Перейти к содержимому

wpgear logo2 WordPress Gear

Do better!

Проект для узкого круга специалистов - разработчиков сайтов на платформе WordPress.

Метка: captcha


Adaptive Login Action

Adaptive Login Action

Адаптивная Форма Входа

Попытка найти компромисс между собственным Комфортом и собственной Паранойей.

Концепция:

Если мой текущий IP адрес не скомпроментирован, с последнего моего успешного входа, то нет необходимости подвергать меня процессу жесткого недоверия и заставлять проходить Квесты на разгадывание разного вида Капч.
В таком случае, вполне достаточно стандартного Поля «Пароль» и одной Попытки.

А вот если Попытка неудачна, то IP адрес считается скомпроментирован, и тогда можно и нужно подвергнуть меня (или того, кто пытается быть мной) более тщательной процедуре входа.
Тут могут быть разноуровневые варианты. Не важно (это будет постепенно добавляться в функционал). Сейчас мы говорим об Общем Принципе.

 

= Futured =

* На каждый IP адрес формируется отдельная статистика и определяется соотношение «Удачное количество входов» / «Общее количество входов». В зависимости от того, насколько этот параметр близок к 100%, можно говорить о необходимости Жесткости процесса Недоверия.

* Данный механизм запускается на этапе до того, как Пользователь ввел свой Логин.

* Важным моментом является то, что независимо от того, какая именно произошла Ошибка Аутентификации, будь то:
— Неверное Имя Пользователя;
— Неверный Пароль Пользователя;
— Неверно указаны элементы дополнительной безопасности: «Secret Key» / Капча / пр.
В сообщении об Ошибке это указано не будет. Всегда будет лишь одно сообщение: «Ошибка Аутентификации».
Таким образом, мы не указываем потенциальному Злодею / Боту, явным образом причину отказа в доступе. И чем больше таких невыясненных Причин, тем сложнее становится процедура Входа для атакумого.

И наоборот, процедура Входа может максимально упрощаться, если нет на то явных причин.

* Интегрирован с плагином «New Users Monitor«.

Читать далее «Adaptive Login Action»

Автор CSОпубликовано Рубрики ПлагиныМетки plugin, captcha, security, wordpress, user, adaptive, Login

Корзина

Язык:

  • Русский
  • English

Свежие записи

  • WPGear Debugger
  • toucanwebsites
  • Вектор Бесконечности
  • Ананасы — это Не подходит к Пицце!
  • Dismiss Gravity Notices
  • kroui
  • krivchenko
  • aniangeless
  • bvvls
  • kesha55

Рубрики

  • Система
  • Terrarium WP
  • Сильно Отвлеченно
  • Плагины
  • Темы
  • Общие вопросы
CS Design 2016