Hallo, ich habe gerade durch Zufall entdeckt, dass man bei 2mal falsches Passwort eingeben vorrübergehend deaktiviert wird (im “Mein Konto”-Bereich). Wo kann man einstellen, dass man beispielweise nach 3 oder 4mal erst deaktiviert wird. Und wo steht, wie lange die Deaktivierung dauert? Gruß
Ich meine das man nach ca. 10min wieder aktiviert ist, nach wie vielen Mal man gesperrt wird ist glaube ich nicht einstellbar, evtl. aber in der Datenbank. MfG Frank
Hallo, die Zeit dazu wird hier berechnet / definiert: http://trac.shopware.de/trac/browser/en … sAdmin.php Ab Zeile 1063. Ab 4 fehlerhaften Logins greift das. Jeder Versuch wird dazu gerechnet und immer mit 30 Sekunden multipliziert. Also wird bei jedem weiteren Version das Konto länger gesperrt! Auszug: $sql = " UPDATE s\_user SET failedlogins = failedlogins + 1, lockeduntil = IF( failedlogins \> 4, DATE\_ADD(NOW(), INTERVAL (failedlogins + 1) \* 30 SECOND), '0000-00-00 00:00:00' ) WHERE email = ? ";