Вот например, модуль админа называется admin.
то есть при переходе на site.c/admin вылезет форма входа, которую по логике можно брутить, от этого можно каптчу поставить наверно. Но вообще правильно ли так делать?
Дальше, достаточно ли валидации:
Код: Выделить всё
array('username, password', 'required'),
array('username, password', 'length', 'min'=>3, 'max'=>64),
array('username, password', 'match', 'pattern'=>'#^[a-zA-Z0-9_\.-]+$#', 'message'=>'Wrong symbols'),
Мне тяжело сейчас, я начитался всяких крутых книжек по ооп и пытаюсь все делать красиво и правильно, но опыта не хватает и каждая проблема вызывает когнитивный диссонанс