Ergebnis 1 bis 15 von 15

Thema: Kontosperrung bei fehlerhaftem Login deaktivieren

  1. #1
    Contao-Nutzer
    Registriert seit
    19.11.2009.
    Beiträge
    164

    Standard Kontosperrung bei fehlerhaftem Login deaktivieren

    Hi.

    Ich habe für einen Verein eine Seite gebaut, die sich in zwei Teile gliedert, die jeweils auch nur eine bestimmte Benutzergruppe sehen kann. Es gibt also zwei logins, einmal für Träger und einmal für Einsatzstellen... Diesen beiden Gruppen habe ich jeweils einen Zugang eingerichtet.

    Funktioniert soweit bestens - nur:
    Wenn z.B. Träger A mehrmals ein falsches Passwort eingibt, ist der Zugang für 5 Minuten gesperrt, d.h., alle anderen Träger kommen dann auch nicht auf die Seite. Gibt es irgendwo eine Einstellung, wo man diese Sperrung deaktivieren kann?

    Besten Dank und Grüße!

  2. #2
    Contao-Urgestein Avatar von FloB
    Registriert seit
    19.06.2009.
    Ort
    Sonnensystem
    Beiträge
    1.618

    Standard

    Du hast einen Account für alle Träger? Würd ich niemals so machen …

    Ich vermute, dass du die Sicherheitssperre nicht umgehen kannst, außer, wenn du den Core änderst. Ich tippe mal spontan auf die User-Klasse, da könnte das geregelt werden.
    So long,
    FloB since Nov. 2007 +706P +115P and counting

  3. #3
    Contao-Nutzer
    Registriert seit
    19.11.2009.
    Beiträge
    164

    Standard

    Es geht dabei ja nur um Mitgliedergruppen.
    Der Sinn dahinter ist, dass die Einsatzstellen nicht die Dokumente sehen sollen, die Träger betreffen und umgekehrt. Da sind keine wirklich sicherheitsrelevanten Inhalte, es geht da nur um Übersichtlichkeit und von außen sollte die Seite auch nicht erreichbar sein.. es ist also eh alles intern.
    Backend-Zugriff hat natürlich nur der Admin, bzw. der Redakteur.

    Aber so dachte ich mir das, dass man im Core was löscht, nur wo?

  4. #4
    Contao-Urgestein Avatar von Thomas
    Registriert seit
    16.08.2009.
    Ort
    Visselhövede
    Beiträge
    1.947
    User beschenken
    Wunschliste

    Standard

    Das solltest Du generell nicht machen!

    Auch wenn alles intern ist, Fehler können immer passieren und der Mensch neigt, so gut er auch einen Eindruck hinterläßt, dazu alles aus zu probieren.
    Um das zumindest in Grenzen zu halten, würde ich jedem Benutzer seinen eigenen Account zur Verfügung stellen.
    Nebenbei wäre Dein Versuch auch nicht Update sicher.
    Gruß Thomas
    "Zuerst ignorieren sie dich, dann lachen sie über dich, dann bekämpfen sie dich und dann gewinnst du." Mahatma Gandhi

  5. #5
    Contao-Urgestein Avatar von FloB
    Registriert seit
    19.06.2009.
    Ort
    Sonnensystem
    Beiträge
    1.618

    Standard

    Mir fällt grade auf, das könnte auch so gehen: Im Backend -> Einstellungen die Sperrzeit für Konten auf 0 (oder 1) setzen. Probier das mal.
    So long,
    FloB since Nov. 2007 +706P +115P and counting

  6. #6
    Contao-Nutzer
    Registriert seit
    19.11.2009.
    Beiträge
    164

    Standard

    Sicher wäre das eleganter, jedem einen eigenen Login zu geben, der administrative Aufwand ist dann aber höher... das müsste mal abklären.

    Aber ich probier erst mal die Laufzeit zu verändern...

  7. #7
    Contao-Nutzer
    Registriert seit
    19.11.2009.
    Beiträge
    164

    Standard

    Bei den Einstellungen kann man "Wartezeit bei gesperrtem Konto" einstellen. Aber das geht nicht, egeal, was ich eingebe, bei Speichern setzt sich der Wert immer auf "300" zurück...

  8. #8
    Contao-Nutzer
    Registriert seit
    19.11.2009.
    Beiträge
    164

    Standard

    ... war ein Fehler irgendwie... mit "0" gehts... super! Und wieder mal so einfach...

    Wie gesagt, die Seite lief mit phpwcms schon ein paar Jahre, ich habe sie jetzt nur umgebaut.

    Aber ich kann das ja mal anregen mit den eigenen logins...

    Besten Dank soweit!

  9. #9
    Contao-Urgestein Avatar von Sebastian
    Registriert seit
    19.06.2009.
    Ort
    Stuttgart
    Beiträge
    3.361

    Standard

    HI

    mit einzelnen Accounts pro Person bist du auch besser beraten, wenn mal eine Person von einer in die andere Gruppe wechelt. Dann wüsste sie bei deiner Methode beide Zugänge, bei einem persönlichen Zugang bleibt das Passwort der Person gleich, aber du änderst einfach die Mitgliedergruppe.

    Sebastian

  10. #10
    Alter Contao-Hase
    Registriert seit
    12.10.2010.
    Beiträge
    1.082

    Standard Contao 4 Zugangssperre Mitgliederbereich

    Hi Leute,

    ich habe eine ähnliche Situation. Ein Login 3 mal falsch eingegeben, ist eine Sperre drin.
    Wie lässt sich das Ganze in Contao 4.7 erhöhen, z.B. auf 6 Versuche, und wie lässt sich die Sperre generell abschalten?

  11. #11
    Contao-Fan
    Registriert seit
    10.01.2010.
    Ort
    Kiel
    Beiträge
    353

    Standard

    Zitat Zitat von Schnippel Beitrag anzeigen
    Hi Leute,

    ich habe eine ähnliche Situation. Ein Login 3 mal falsch eingegeben, ist eine Sperre drin.
    Wie lässt sich das Ganze in Contao 4.7 erhöhen, z.B. auf 6 Versuche, und wie lässt sich die Sperre generell abschalten?
    Hallo,
    hast du hierzu eine Lösung gefunden? Bei mir wäre es Contao 4.9.

  12. #12
    Alter Contao-Hase
    Registriert seit
    12.10.2010.
    Beiträge
    1.082

    Standard

    Vielleicht wäre das hier ein Lösung:
    https://community.contao.org/de/show...der-entsperren

  13. #13
    Contao-Urgestein Avatar von Kahmoon
    Registriert seit
    22.06.2009.
    Ort
    München
    Beiträge
    5.300

    Standard

    Zitat Zitat von Schnippel Beitrag anzeigen
    Vielleicht wäre das hier ein Lösung:
    https://community.contao.org/de/show...der-entsperren
    Das sollte er nicht unbedingt verwenden denn das Modul ist kompatibel bis Contao 2.11 (wir haben aktuell 4.9.x). Die Erweiterung wird nicht mehr supported

  14. #14
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    35.517
    Partner-ID
    10107

    Standard

    Die Anzahl an Versuchen ist grundsätzlich auf 3 hard gecodet. Evt. kannst du aber mit einem security.authentication.failure Event die Versuche selbst mitzählen und in seinem separaten Datenbankfeld speichenr und dabei immer loginAttempts auf 0 setzen - bis es deine Anzahl erreicht - und dann setzt du loginAttempts wieder auf 3.

    Du kannst auch einen PR für den Core machen, sodass die Login Attempts konfigurierbar werden über die Bundle Configuration

  15. #15
    Contao-Fan
    Registriert seit
    10.01.2010.
    Ort
    Kiel
    Beiträge
    353

    Standard

    Zitat Zitat von Spooky Beitrag anzeigen
    Die Anzahl an Versuchen ist grundsätzlich auf 3 hard gecodet. Evt. kannst du aber mit einem security.authentication.failure Event die Versuche selbst mitzählen und in seinem separaten Datenbankfeld speichenr und dabei immer loginAttempts auf 0 setzen - bis es deine Anzahl erreicht - und dann setzt du loginAttempts wieder auf 3.

    Du kannst auch einen PR für den Core machen, sodass die Login Attempts konfigurierbar werden über die Bundle Configuration
    Vielen Dank für den Ansatz, das schaue ich mir mal an.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 24
    Letzter Beitrag: 09.11.2020, 09:07
  2. Login deaktivieren
    Von nutzio im Forum Allgemeine Inhaltselemente
    Antworten: 1
    Letzter Beitrag: 23.01.2011, 18:39
  3. Login über direkten Link á la login.php?user=demo&pw=123
    Von qfler im Forum Geschützte Bereiche/Mitglieder
    Antworten: 5
    Letzter Beitrag: 23.08.2010, 19:28
  4. Unterscheiden zwischen Login und erstem Login
    Von Stranger im Forum Entwickler-Fragen
    Antworten: 6
    Letzter Beitrag: 21.05.2010, 11:53
  5. Weiterleitung nach fehlerhaftem Login
    Von sparklz im Forum Allgemeine Inhaltselemente
    Antworten: 1
    Letzter Beitrag: 20.03.2010, 12:06

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •