Форма входа пускает без двухфакторной авторизации

Тема в разделе "Ошибки при работе с Joomla", создана пользователем TimBrtn, 28.11.2019.

  1. Offline

    TimBrtn Недавно здесь

    Регистрация:
    28.11.2019
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    Всем доброго дня, Joomla 3.9.13, стандартная форма входа на сайте пускает пользователей у которых включена двухфакторная авторизация - без нее.

    Кто-нибудь с этим сталкивался? Возможно ли это поправить?

    Опишу подробнее, есть пользователь - Админ с включенной двухфакторной авторизацией, http://домен/administrator/ здесь можно войти только с секретным кодом. Однако, через стандартную форму входа удается залогиниться без секретного кода, после чего перейдя по ссылке http://домен/administrator/ - удается попасть в админку сайта. :(
     
  2.  
  3. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 423
    Симпатии:
    680
    Пол:
    Мужской
    А не проще закрыть папку админа http basic ?
     
  4. Offline

    TimBrtn Недавно здесь

    Регистрация:
    28.11.2019
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    Можно подробнее?

    однако считаю что это косяк по безопасности
     

Поделиться этой страницей

Загрузка...