Таблица oc_customer_login
Таблица oc_customer_login используется для записи информации о попытках авторизации пользователей на сайте. Это важный инструмент для обеспечения безопасности и мониторинга подозрительной активности.
Поля
| Поле | Тип данных | Описание |
|---|---|---|
customer_login_id |
int |
Уникальный идентификатор записи о попытке входа. Автоинкремент. |
email |
varchar(96) |
Email-адрес, который был использован для попытки входа. |
ip |
varchar(40) |
IP-адрес, с которого была совершена попытка входа. |
total |
int |
Количество неудачных попыток входа с данного IP-адреса для указанного email. |
date_added |
datetime |
Дата и время первой неудачной попытки входа. |
date_modified |
datetime |
Дата и время последней неудачной попытки входа. |
Как это работает
При каждой неудачной попытке входа система проверяет наличие записи в таблице oc_customer_login для комбинации email и IP-адреса. Если запись существует, увеличивается счетчик total и обновляется date_modified. Если записи нет - создается новая.
Эта система используется для защиты от брутфорс-атак. Когда количество неудачных попыток (total) превышает лимит, установленный в настройках OpenCart (по умолчанию 5 попыток), система блокирует возможность входа с данного IP-адреса на определенное время.
После успешного входа все записи, связанные с email пользователя, удаляются из этой таблицы, сбрасывая счетчик неудачных попыток.
Администратор может просматривать эту таблицу для анализа подозрительной активности и выявления потенциальных атак на систему.
Пример SQL-запроса
Посмотреть все неудачные попытки входа за последние 24 часа:
SELECT *
FROM oc_customer_login
WHERE date_added >= DATE_SUB(NOW(), INTERVAL 1 DAY)
ORDER BY date_added DESC;
Смотрите также
-
таблицу
oc_customer,
которая хранит основную информацию о клиентах -
таблицу
oc_customer_activity,
которая записывает активность пользователей -
таблицу
oc_customer_ip,
которая отслеживает IP-адреса клиентов
