Начать новую тему

незащищенный вход

Я хотела открыть магазин на вашем маркете и когда заполнила всю регистрацию . Меня сразу перекинуло в уже существующий и действующий магазин с таким же названием. Причем ни подтверждать регистрацию , не вводить пароль мне не потребовалось . Я сразу оказалась в админ панели чужого магазина. Прошу внести доработку со входом , чтобы избежать неприятностей всем владельцам магазинов. Лучше уже при регистрации сообщать есть ли магазин с таким названием. Потом сделать подтверждение регистрации и вход с паролем. Это все есть даже у самых простых сайтов . Прошу учесть вас это важное замечание !


Здравствуйте, Ирина!


Спасибо, что обратились к нам.


Позвольте вам объяснить. Попасть в администраторскую часть существующего магазина можно только зная адрес электронной почты и пароль администратора. При создании нового магазина с существующим именем, имя нового магазина будет изменено автоматически. Например, если в Мерчиуме зарегистрирован магазин test.merchium.ru, при попытке создать еще один магазин с названием test, будет создан  магазин test-1.merchium.ru.


Что касается регистрации вашего магазина, сразу после регистрации вы попали в администраторскую панель вашего нового созданного магазина. Регистрация и создание нового магазина занимает несколько секунд, видимо, это вас и смутило. Магазин заполнен по умолчанию тестовыми товарами, тестовыми покупателями и тестовыми заказами, поэтому магазин похож на действующий. Вы можете удалить все демо-данные следующим образом:


1. В панели администратора нажмите на Мастер настройки магазина.

2. Нажмите на иконку Настройки.

3. Нажмите на кнопку Удалить в секции Удалить демо данные - заказы, покупателей, каталог продуктов - из моего магазина.


Надеемся, это объясняет ситуацию.


Пожалуйста, обращайтесь, если возникнут еще вопросы.


Спасибо.

Здравствуйте! Уточните, есть ли возможность дополнительной защиты магазина (например, двухэтапная аутентификация админа (по аналогии с gmail))? Дело в том, что Ваша методика не совсем надежна: электронный адрес злоумышленник может посмотреть в контактах моего магазина, а пароль вполне реально подобрать.А вот если бы была двухэтапная аутентификация (т.е. вводишь пароль, а потом тебе приходит sms с дополнительным паролем) - это было бы на порядок надежней. Ну или другой-какой нибудь способ есть?

Здравствуйте!


Двухэтапной аутентификации в Мерчиуме нет. Однако вы можете защитить ваш магазин от несанкционированного доступа, используя модуль Ограничение доступа: ограничение доступа к витрине и панели администратора с определенных IP-адресов, черный список адресов эл. почты и номеров банковских карт. Например, вы можете разрешить доступ в панель администратора вашего магазина только с определенных IP-адресов.


Спасибо.


Войдите, чтобы опубликовать свой комментарий