Авторизації по SMS (OTP)

Модуль "OCTemplates - Авторизації по SMS (OTP)" дозволяє налаштувати безпечну та зручну авторизацію клієнтів магазина по SMS, встановлюючи параметри для генерації, дії та блокування одноразових паролів, що допомагають знизити ризик спаму та зловживання запитами на OTP.

В налаштуваннях модуля присутні три вкладки: "Налаштування", "Логи OTP" та "Логи IP".

У вкладці "Налаштування" доступні такі опції:

  1. "Статус" дозволяє активувати модуль авторизації по SMS з одноразовим паролем;
  2. "Довжина OTP" дозволяє встановити кількість цифр у OTP коді (від 4 до 10);
  3. "Термін дії OTP (хвилини)" дозволяє встановити час у хвилинах, протягом якого OTP є дійсним;
  4. "Максимальна кількість спроб" дозволяє встановити максимальну кількість невправильних вводів OTP або номеру телефону перед блокуванням;
  5. "Час блокування (хвилини)" дозволяє встановити час у хвилинах, протягом якого користувач буде заблокований після перевищення кількості спроб;
  6. "Час між запитами (секунди)" дозволяє встановити мінімальний час у секундах між запитами OTP для запобігання спаму;
  7. "Відправляти OTP при Email авторизації" дозволяє включити відправку OTP коду на електронну пошту при авторизації через Email;
  8. "Увімкнути логування" дозволяє вести логи всіх спроб OTP у журналі для аудиту та відстеження подій.

Вкладка "Логи OTP" призначена для відстеження всіх спроб введення одноразових паролів (OTP) користувачами. Доступні такі налаштування:

  1. Видалити логи – кнопка для очищення журналу логів. Натискання цієї кнопки видалить усі записи про спроби введення OTP.

  2. Список спроб введення OTP – таблиця з інформацією про всі спроби введення OTP. Колонки таблиці:

    • ID Клієнта – ім’я клієнта та його електронна адреса. Це допомагає ідентифікувати користувача, який виконав спробу.
    • Телефон – номер телефону клієнта, на який було надіслано OTP.
    • Статус – результат введення OTP:
      • Success (зелений індикатор) – введення OTP було успішним.
      • Failure (червоний індикатор) – спроба введення OTP не вдалася через невірний код.
    • Дата додавання – дата і час спроби введення OTP. Дозволяє відстежувати час кожної спроби.

Вкладка "Логи IP" призначена для відстеження спроб запиту або введення одноразових паролів (OTP) з різних IP-адрес. У таблиці відображатиметься список всіх IP-адрес з відповідною інформацією. Цей журнал дозволяє адміністраторам контролювати активність запитів OTP по IP-адресах, що може бути корисним для виявлення і запобігання підозрілим діям або спробам масового підбору OTP.

Опис елементів вкладки:

  1. IP Адреса – показує IP-адресу користувача, який намагався отримати або ввести OTP. Це допомагає виявити підозрілу активність з певних IP-адрес.

  2. Кількість спроб – відображає загальну кількість спроб запиту або введення OTP з конкретної IP-адреси. Це дозволяє контролювати кількість спроб авторизації, що можуть вказувати на спроби несанкціонованого доступу.

  3. Остання спроба – дата і час останньої спроби отримання або введення OTP з цього IP. Це допомагає адміністраторам бачити, коли відбулася остання активність з даного IP.