Előre ittam a medve bőrére és azt hittem nagy lelkesen, hogy az új 1.7-ben bevezetésre kerülő captcha a frontend részt érinti. Nos nem, csak admin oldalról került bele.
Azonban ez is előrelépés, hiszen eddig milyen védelemmel lehetett ellátni az admint?
1. Egyedi url (tehát domain/valami)
2. .htaccess-el lehetett rá pakolni plusz user+pass védelmet
Most azonban egy újabb biztonsági lehetőség, amellyel a bejelentkezést és az elfelejtett jelszó részt védhetjük, igaz nem túl szép, de legalább hasznos!
Adminban pedig jól eldugva a rendszer/beállítások/admin részben találjuk a megfelelő részt:
Enable CAPTCHA in Admin: engedélyezés igen/nem
Font: betűtípus a captcha-ban ez jelenleg 1db
Forms: belépés és/vagy elfelejtett jelszó oldal védelme
Displaying Mode: mindig vagy bizonyos számú próbálkozás után (0-mindig)
CAPTCHA Timeout (minutes): lejárati idő
Number of Symbols: hány db karakter legyen maximum 8
Symbols Used in CAPTCHA: milyen karakterekből álljon (okosan defaultban kihagyták az I és 1-es karaktereket, valamint az O és 0-t is)
Case Sensitive: kis- és nagybetű érzékenység ki-be
Összefoglalva elmondható, hogy ismét tett a Magento egy lépést a még biztonságosabb webáruház felé.