Előre ittam a medve bőrére és azt hittem nagy lelkesen, hogy az új 1.7-ben bevezetésre kerülő captcha a frontend részt érinti. Nos nem, csak admin oldalról került bele.

Azonban ez is előrelépés, hiszen eddig milyen védelemmel lehetett ellátni az admint?
1. Egyedi url (tehát domain/valami)
2. .htaccess-el lehetett rá pakolni plusz user+pass védelmet

Most azonban egy újabb biztonsági lehetőség, amellyel a bejelentkezést és az elfelejtett jelszó részt védhetjük, igaz nem túl szép, de legalább hasznos!

 

Adminban pedig jól eldugva a rendszer/beállítások/admin részben találjuk a megfelelő részt:


Enable CAPTCHA in Admin: engedélyezés igen/nem 
Font: betűtípus a captcha-ban ez jelenleg 1db 
Forms: belépés és/vagy elfelejtett jelszó oldal védelme 
Displaying Mode: mindig vagy bizonyos számú próbálkozás után (0-mindig) 
CAPTCHA Timeout (minutes): lejárati idő 
Number of Symbols: hány db karakter legyen maximum 8 
Symbols Used in CAPTCHA: milyen karakterekből álljon (okosan defaultban kihagyták az I és 1-es karaktereket, valamint az O és 0-t is) 
Case Sensitive: kis- és nagybetű érzékenység ki-be

Összefoglalva elmondható, hogy ismét tett a Magento egy lépést a még biztonságosabb webáruház felé.