Мы считаем это фичей ;)korshunov писал(а):Если про попытки ничего не пишет, значит, даже вводимый логин неверный.
Смотрите для начала в базе в таблице ok_managers.
Вообще этот момент в CMS сделан плоховато. В зависимости от того, есть введенный логин или нет, система отвечает по разному. Стало быть, нехороший хакер сразу может узнать, есть ли в системе конкретный логин. Не сильно великий, но все же недостаток...
OkayCMS писал(а):Мы считаем это фичей ;)korshunov писал(а):Если про попытки ничего не пишет, значит, даже вводимый логин неверный.
Смотрите для начала в базе в таблице ok_managers.
Вообще этот момент в CMS сделан плоховато. В зависимости от того, есть введенный логин или нет, система отвечает по разному. Стало быть, нехороший хакер сразу может узнать, есть ли в системе конкретный логин. Не сильно великий, но все же недостаток...
Ну лично мы используем это как раз для этого. Мы понимаем, есть ли такой пользователь на сайте и мы неверно вводим пароль, или такого пользователя нет и не верный именно логин.korshunov писал(а):OkayCMS писал(а):Мы считаем это фичей ;)
Вопрос не в том, что Вы формально считаете. Вопрос в том, хорошо сие или нет. Если б Вы объяснили, в чем польза от такой "фичи", можно было бы обсуждать по существу. Пока что пользы никакой не видно (кроме радости разработчикам), а недостаток есть...
OkayCMS писал(а):Ну лично мы используем это как раз для этого. Мы понимаем, есть ли такой пользователь на сайте и мы неверно вводим пароль, или такого пользователя нет и не верный именно логин.
Вернуться в «Обсуждение прочих вопросов»
Сейчас этот раздел просматривают: 33 гостя