On peut interdire l'accés au site à certains clients (via adresse IP) ou la création de compte avec certaine adresse email.
L'interdiction se configure via des liste noires (black-listes)
Elle sont accessibles dans le menu d'administration Blacklists
Ces listes sont des fichiers textes accessible uniquement via le site d'administration ou le script. La syntaxe est indiquée dans le fichier : les adresses IP ou les emails doivent être séparés par des ','. Pour les emails, on peut utiliser *
comme caractère de wildcard. Par exemple, *@black.com
interdira toutes les adresses emails pour le domaine black.com
.
On peut désactiver ou tester chaque filtrage :
Il est possible de tester une adresse IP ou un email :
Les formulaires ZADS sont 100% générés en javascript
ce qui limite les attaques de type CSRF. Cependant, il encore possible de renforcer la sécurité en choissant un niveau de sécurité étendu dans le menu CONFIGURATION > SECURITE
.
ZADS permet la vérification multi-critères lorsqu'un compte est créé.
ZADS permet de vérifier les paramètres suivants :
Pour en savoir plus sur la Vérification des comptes
En complément, lors de chaque compte créé, un email automatique est envoyé à l'administrateur avec des informations de localisation et réseau permettant de détécter des intrus malvaillants ou des robots éventuels.
On pourra ensuite utiliser les fonctionnalités de supression de compte manuelle (approbation) ou de listes noires
pour exclure automatiquement ces emails ou adresses IP.
En cas de changement de mot de passe, un email d'alerte est envoyés automatiquement à l'utilisateur.
Le contenu de l'email peut être éditer comme d'habitude via le gestionnaire d'emails :
Chapitre en cours de rédaction