Авторизация после неправильно введенных логина/пароля

В icms есть удобная настройка перенаправления пользователей после авторизации...
После первой авторизации на сайте:
После следующих авторизаций на сайте:

Разыграем ситуация, что в настройках стоит "ничего не делать". Пользователь пытается авторизоваться, вводит неправильно логин или пароль. Попадает на страницу

Ошибка авторизации
Проверьте правильность ввода имени и пароля.
Через несколько секунд вы будете перенаправлены.
Назад

которая отправит его на страницу логина, где попросят вновь ввести логин, пароль и код на картинке капчи. Если он вводит все правильно, то попадает? Куда? Правильно, снова на страницу

Ошибка авторизации
Проверьте правильность ввода имени и пароля.
Через несколько секунд вы будете перенаправлены.
Назад

которая СНОВА!!!! отправит его на страницу логина



где попросят вновь ввести логин, пароль и код на картинке капчи. Внимательный юзер увидит, что вместо модуля авторизации появилось его меню пользователя, и заморачиваться не будет. Невнимательный юзер, будет вбивать логин и пароль снова, недоумевая.

Получилось много букав. Итог. Прошу помощи в дописании проверки рефера в той самой переадресации назад после удачной авторизации, типа если страница была login — кидать на главную. Ну и в релиз такие изменения нужно будет внести, а то непорядок…

версия какая? в 1.10 при таких же настройках, все в норме

Евгений, Версия 1.10.1 подтверждаю, есть такой косячек. Сам недавно выступал в роли невнимательного юзера:)

Подтверждаю, такая болезнь у последней версии есть при неких обстоятельствах.

1.10.1 тоже самое

Прошу помощи в дописании проверки рефера в той самой переадресации назад после удачной авторизации, типа если страница была login — кидать на главную.

зачем проверка рефера?)
просто и тупо всех залогиненых тупо редиректим с страницы авторизации на главную)
проверку на гость/пользователь…

Не совсем в тему, но раз уж завели разговор об ошибочной авторизации: не слишком ли жёстко выводить капчу после первой ошибки? Может хотя б после 2-3 ошибок?

Для пользователя:

ситуация, что в настройках стоит "ничего не делать". Пользователь пытается авторизоваться, вводит неправильно логин или пароль. Попадает на страницу

Ошибка авторизации
Проверьте правильность ввода имени и пароля.
Через несколько секунд вы будете перенаправлены.
Назад

которая отправит его на страницу логина, где попросят вновь ввести логин, пароль и код на картинке капчи. Если он вводит все правильно, то попадает? Куда? Правильно, снова на страницу

Ошибка авторизации
Проверьте правильность ввода имени и пароля.
Через несколько секунд вы будете перенаправлены.
Назад

которая СНОВА!!! отправит его на страницу логина

Всё так, как и написано в 1 посте до до зачёркнутой строчки. Да, вижу сообщение:
"Ошибка авторизации
Проверьте правильность ввода имени и пароля.
Через несколько секунд вы будете перенаправлены.
Назад"
Но если подождать "несколько секунд", то перенаправляет на главную с авторизацией.
Если не ждать секунды (такие мы нетерпеливые), то 1 раз кинуло в модуль авторизации без авторизации, но после всё время перенаправляло на главную с авторизацией.

Если же это Админ, то, да, — всё как в первом посте. Но админ-то разберётся)

Версия 1.10.1, пробовал и на денвере и на хостинге.
Убрать, от греха, ссылку "назад" на модуль авторизации и всех делов…

Убрать, от греха, ссылку "назад" на модуль авторизации и всех делов...

как полумера пойдет…

У меня получается такая ситуация — пользователь зарегился, побыл на сайте и ушёл… Потом, когда он начинает заново заходить на сайт и неправильно вводит пароль (ошибка авторизации), его перебрасывает на страницу для авторизации + каптча и после этого, даже при правильном введённом пароле выводится сообщение — Доступ закрыт к сайту и бан навсегда для пользователя (его айпишника). Если я в админке убираю этот появившийся бан — то пользователь без проблем входит на сайт. Что подскажете в этом случае?