Kontosperrung für FE-Login deaktivieren
von Marco Simbürger
Es kann vorkommen, dass man einen globalen Frontend-Login erstellen möchte, der von mehreren Personen verwendet werden soll. Da ist es natürlich unschön, wenn jemand den Login sperren kann und alle anderen dann auch 5min warten müssen, bis sie sich anmelden können.
Contao sieht es aus Sicherheitsgründen (z.B. wegen Brute-Force Attacken) nicht vor, ein Login ohne Sperre zu erstellen. Auch ich empfehle diese Variante nicht! Trotzdem gibt es Fälle, wo dies nötig oder erwünscht ist.
Ein simpler Workaround dafür funktioniert wie folgt:
Im Backend zu den Einstellungen und dann bei Wartezeit bei gesperrtem Konto den Wert auf 0 setzen. Somit wird der Benutzer zwar gesperrt, im gleichen Augenblick aber wieder entsperrt.
Unschön ist jetzt noch, dass damit eine Fehlermeldung "...das Konto ist für 0 Minuten gesperrt..." erscheint. Um dies zu verschönern, könnte man die Sparchdatei noch überschreiben.
system/config/langconfig.php
$GLOBALS['TL_LANG']['ERR']['accountLocked'] = "Anmeldung fehlgeschlagen!";
Kommentare
Kommentar von Atilla Akyel |
Danke, sehr hilfreich!
Einen Kommentar schreiben