Авторизації по SMS (OTP)

Модуль "OCTemplates - Авторизації по SMS (OTP)" дозволяє налаштувати безпечну та зручну авторизацію клієнтів магазина по SMS, встановлюючи параметри для генерації, дії та блокування одноразових паролів, що допомагають знизити ризик спаму та зловживання запитами на OTP.

В налаштуваннях модуля присутні три вкладки: "Налаштування", "Логи OTP" та "Логи IP".

У вкладці "Налаштування" доступні такі опції:

  1. Статус – перемикач для активації або деактивації модуля.

    • ON: модуль активний, авторизація по SMS OTP (One Time Password) працює.
    • OFF: модуль неактивний, працює стандартна авторизація по e-mail.

  2. Довжина OTP – кількість цифр у одноразовому паролі (OTP), який надсилається клієнту.

    • Довжина коду може бути від 4 до 10 цифр.

  3. Термін дії OTP (хвилини) – час, протягом якого OTP є дійсним.

    • Вказується у хвилинах. Після завершення цього часу код стане недійсним, і клієнт повинен буде отримати новий код.

  4. Максимальна кількість спроб – максимальна кількість неправильних введень OTP перед блокуванням.

    • Після перевищення цієї кількості невдалих спроб введення користувач або номер телефону буде тимчасово заблокований.

  5. Час блокування (хвилини) – період блокування користувача після перевищення максимальної кількості спроб.

    • Вказується у хвилинах. Протягом цього часу користувач не зможе повторно отримати OTP.

  6. Час між запитами (секунди) – мінімальний час у секундах між запитами на отримання OTP.

    • Це обмеження запобігає спам-запитам на отримання кодів.

  7. Маска телефону – формат відображення номера телефону, що полегшує введення номера клієнтом.

    • Наприклад, формат +38 (999) 999-99-99 допомагає клієнтам вводити номер у стандартизованому вигляді.

  8. Увімкнути логування – перемикач для запису спроб OTP у журнал.

    • ON: усі спроби OTP записуються в лог.
    • OFF: спроби OTP не записуються.

Вкладка "Логи OTP" призначена для відстеження всіх спроб введення одноразових паролів (OTP) користувачами. Доступні такі налаштування:

  1. Видалити логи – кнопка для очищення журналу логів. Натискання цієї кнопки видалить усі записи про спроби введення OTP.

  2. Список спроб введення OTP – таблиця з інформацією про всі спроби введення OTP. Колонки таблиці:

    • ID Клієнта – ім’я клієнта та його електронна адреса. Це допомагає ідентифікувати користувача, який виконав спробу.
    • Телефон – номер телефону клієнта, на який було надіслано OTP.
    • Статус – результат введення OTP:
      • Success (зелений індикатор) – введення OTP було успішним.
      • Failure (червоний індикатор) – спроба введення OTP не вдалася через невірний код.
    • Дата додавання – дата і час спроби введення OTP. Дозволяє відстежувати час кожної спроби.

Вкладка "Логи IP" призначена для відстеження спроб запиту або введення одноразових паролів (OTP) з різних IP-адрес. У таблиці відображатиметься список всіх IP-адрес з відповідною інформацією. Цей журнал дозволяє адміністраторам контролювати активність запитів OTP по IP-адресах, що може бути корисним для виявлення і запобігання підозрілим діям або спробам масового підбору OTP.

Опис елементів вкладки:

  1. IP Адреса – показує IP-адресу користувача, який намагався отримати або ввести OTP. Це допомагає виявити підозрілу активність з певних IP-адрес.

  2. Кількість спроб – відображає загальну кількість спроб запиту або введення OTP з конкретної IP-адреси. Це дозволяє контролювати кількість спроб авторизації, що можуть вказувати на спроби несанкціонованого доступу.

  3. Остання спроба – дата і час останньої спроби отримання або введення OTP з цього IP. Це допомагає адміністраторам бачити, коли відбулася остання активність з даного IP.