Использование капчи

Для защиты от взлома авторизация клиента в Личном кабинете на сайте защищена невидимой капчей. Клиенту нет необходимости вводить какие-то символы из искаженной строки и даже выставлять флаг «Я не робот», невидимая капча самостоятельно распознает его поведение и в случае подозрительных действий (например, последовательного ввода неверных авторизационных данных) выдает стандартные задания для проверки (распознавание текста, картинок и пр.).

Данный механизм позволяет защитить систему от несанкционированного доступа компьютерных ботов и в то же время не доставляет неудобств реальным пользователям. Для настройки капчи достаточно зарегистрировать свой сайт на официальном ресурсе Google и подключить плагин капчи, указав в настройках полученные при регистрации ключи капчи.

Лимиты доступа

В Системе Loymax предусмотрен ряд ограничений, блокирующих многократно повторяющиеся действия со стороны пользователей. Данные ограничения позволяют защитить Систему от атак взломщиков и включают:

• Ограничение на количество регистраций и авторизаций в Личном кабинете с одного IP-адреса,
• Ограничение на количество попыток ввода пароля при идентификации пользователя,
• Ограничение на количество попыток смены пароля и номера телефона,
• Ограничение на количество попыток запроса и ввода кода подтверждения,
• Ограничение на количество попыток замены карты.

Настройка лимитов доступна в административной панели АРМ. Для каждого лимита можно задать:

• граничное значение,
• период времени, в течение которого ведется подсчет действий пользователя,
• время блокировки с точностью до минут.

Кроме того, для каждого лимита можно настроить отправку уведомления, информирующего о срабатывании ограничения, чтобы администратор, например, смог своевременно отреагировать на несанкционированные действия в Системе.

Полный список лимитов представлен в разделе Лимиты.