5 ноября 2015 в 14:59
Здравствуйте.
Написал простенький модуль, выводящий форму из 2-х полей, капчи никакие не вешал.
Собственно вопрос, предусмотрена ли в Друпале защита от брутфорса для форм, созданных при помощи Form API?
Комментарии
нет..
Все в Ваших руках..
мм.. а вот как форма авторизации блокирует добавлением в таблицу flood после нескольких неудачных попыток, такой функционал можно задействовать в кастомном модуле?
login sekurity а по умолчанию такой защиты нет
А есть ли какая-нибудь настройка, чтобы капчу показывать только на 3-й раз, например?
Да модуль не такой чтобы банить сразу
Это запрос перезвонить
Записывать в куки отправки, проверять перед загрузкой и в препроцессе добавлять каптчу.
bumble, извините за нубский вопрос, можете подсказать, где подчитать как их записывать? Может есть примеры такой реализации
http://php.net/manual/ru/function.setcookie.php
http://php.net/manual/ru/reserved.variables.cookies.php
Какой брутфорс....зачем долбить бронированную стену если дверь открыта и стрелка горит..Лучше озаботится стандартами безопасности.
Хотите защиту так это пару строк логики