Login Erweiterung

    Hallo an alle,


    Bitte zu Joomla! 3.9.5 verschieben,


    ich habe folgende Aufgabenstellung:


    Der Joomla Login soll erweitert werden mit folgenden Punkten:

    * Fehlversuche den Login sperren für x min.

    * Jegliche User müssen alle 3 Monate das Passwort wechseln (mail Benachrichtigung)

    * Jegliche Aktionen (Anmelde Versuche, Änderungen, ..) müssen geloggt werden.


    Ich habe versucht von Module, Komponenten zu überschreiben aber scheinbar geht das nur für Template Sachen, nicht für die Login Logik.


    Wie währe hier das richtige vorgehen, damit ich vor einem Login Success eine Art Hook oder mit Override erstelle, wo ich Datenbank Abfragen, Validierung usw.. ändern kann.


    Vielen Dank für die Hilfe im Voraus :)

    Wichtig wäre zunächst:

    - Lauffähiges Backup anlegen

    - Alle Drittanbieter-Erweiterungen aktualisieren
    - Joomla 3 aktualisieren (nicht auf J4!)


    Dann bist du sicherheitsmäßig schon mal auf einem aktuellen Stand. Idealerweise auch das Backend doppelt sichern, z.B. mittels Passwortschutz über .htaccess und .htpasswd.


    Ob es da eine passende Erweiterung für das Einloggen im Frontend gibt, kann ich so auf die Schnelle nicht sagen. Mir ist zumindest keine bekannt. Und Core-Hacks müsstest du beim nächsten Update erneut ausführen, falls du in dieser Richtng etwas vorhast.