Срок действия пароля
Чтобы задать срок действия пароля:
1. Перейдите в административной панели в раздел Security settings подраздел Password expiration.
2. Поставьте галочку enabled.
По умолчанию в системе даётся 90 дней, по прошествии этого времени нужно сменить пароль.
Количество дней можно выставлять любое.
Защита от перебора паролей
Чтобы установить защиту от перебора паролей перейдите в раздел Security settings подраздел Brute force attack prevention.
Установите необходимые параметры и нажмите Save.
Use CAPTCHA – Использовать капчу — включить /выключить
interval_for_check — период времени для продолжительности блокировки / подсчета попыток (указанное число = в секундах). Значение по умолчанию: 21600 сек. По истечению указанного времени количество попыток и время блокировки для Пользователя обновляются.
ATTEMPT — Количество неудачных попыток входа, после которых учетная запись Пользователя блокируется сначала на DELAY_SECONDS, а при каждом повторе неверно введенных данных еще на + DELAY_SECONDS_FOR_EXTRA_ATTEMPT. В поле можно ввести целое число от 1 до 99 включительно.
DELAY_SECONDS — Первоначальное время блокировки после неправильного ввода авторизационных данных более чем ATTEMPT раз (указанное число = в секундах). Значение по умолчанию: 60). Далее время задержки составляет 5 секунд, на 6 попытке время увеличивается до 15 секунд, на 7 попытке 20 секунд.
DELAY_SECONDS_FOR_EXTRA_ATTEMPT — Интервал блокировки. Если после первой блокировки учетной записи Пользователь и дальше отправляет неверные данные, то время блокировки увеличивается с предыдущего значения времени блокировки на количество, указанное в интервале блокировки (указанное число = в секундах). Значение по умолчанию: 0
captcha_invalid_a uthorizations — количество неправильных попыток входа N, после которых Пользователю отображается тест «Капча».
Возможно добавить дополнительное правило с другим количеством попыток и настроить время и интервал блокировки нажав Delay for attempt number.