Каков URL-адрес для входа пользователя в систему (aka Как скрыть форму входа?)

Я не хочу разрешать посетителям регистрироваться на моем сайте; однако, я нахожу потребность иметь одного зарегистрированного пользователя для целей тестирования. Например, я опубликую статью с ограниченным доступом, чтобы мой тестовый пользователь мог видеть, как статья выглядит на сайте без «проветривания любого грязного белья» для широкой публики (нормально, все 1 /день, которые действительно посещают ...) .

Моя проблема на данный момент заключается в том, что я действительно нарушаю веб-сайт, так как я должен опубликовать /отменить публикацию формы входа в систему. В настоящее время я обхожу эту проблему, скрывая форму входа в подкатегорию, чтобы она не была сразу видна случайному посетителю. Возможно ли создать альтернативный метод (например, настраиваемый URL), который позволит моему тестирующему пользователю просматривать контент, помеченный как ограниченный, без изменения того, что увидит гость с открытым доступом?

10 голосов | спросил bobthechemist 23 J0000006Europe/Moscow 2014, 17:27:18

4 ответа


8

Вы можете создать меню, которое не опубликовано, и поместить туда ссылку на страницу входа в систему, а также указать псевдоним, который вы хотите. До тех пор, пока вы отключите функцию регистрации разрешений в настройках пользовательского менеджера, вы должны быть хорошими.

Затем просто дайте клиенту URL-адрес.

Итак, шаги:

  1. Создайте новое меню, назовите его скрытым
  2. Не публиковать модуль нового меню
  3. Добавьте новый пункт меню, выберите «Менеджер пользователей» и «Форма входа»
  4. Назовите элемент меню Login или что-то, чтобы вы знали, что это такое, но измените псевдоним на то, что кто-то не догадался.
  5. Проверьте свою форму, перейдя на сайт yoursite.com/aliasname
ответил Brian Peat 23 J0000006Europe/Moscow 2014, 17:44:45
10

Как продолжение ответа Брайана Торта:

Если вы перейдете к URL-адресу

domain.com/index.php?option=com_users&view=login

вы можете войти без набора элементов меню или любого типа публикации /публикации. Это можно назвать некоторой проблемой в Joomla, поскольку вы знаете, что ваш путь вокруг вас может регистрироваться /регистрироваться, если вы знаете структуру URL. Есть правила для предотвращения этого, но обычно по умолчанию вы можете просто использовать прямые пути, чтобы добраться туда, куда вам нужно идти.

http://www.joomla.org/index.php?option=com_users&view=login

Вот он на работе, даже основной сайт Joomla, который не имеет прямого доступа к логину, может быть доступен таким образом.

Моя точка зрения: убедитесь, что вы также используете правильный ACL, если его «просто» зарегистрировали пользователей, тогда любой, кто знает структуру Joomla, может войти. Также, как сказал Брайан, удостоверьтесь, что регистрация не отключена.

ответил Jordan Ramstad 23 J0000006Europe/Moscow 2014, 18:13:29
4

Вы должны быть в состоянии выполнить это, переопределив макет для формы входа на передний план. Добавьте код PHP рядом с файлом макета. Этот добавленный код проверяет собственный параметр в URL-адресе и для определенного значения. Если кто-то пытается получить доступ к странице входа через любой URL-адрес, но не включает настраиваемый параметр и конкретное значение (например, abc = xyz ), тогда код выдает «return;» так что макет формы не будет обработан для отображения.

С помощью этого кода в файле переопределения, только пользователь, который знает URL (который включает этот настраиваемый параметр и допустимое значение), сможет использовать эту форму для входа.

Например: Секретный URL может быть

mydomain.com/?option=com_users&view=login&abc=xyz

Затем добавьте этот код в верхней части файла переопределения макета для формы входа:

если (JFactory :: getApplication () - & Гт! Вход- & Гт получить ( 'ABC') = 'хуг') {
    вернуть;
}
ответил RCarey 24 J0000006Europe/Moscow 2014, 06:41:07
3

Я часто сталкивался с подобной проблемой, потому что часто мне нужен вход для входа в систему, чтобы редактировать веб-сайты, которыми я управляю, без необходимости иметь форму входа. В результате я создал небольшой букмарклет , который я добавил на панель инструментов браузера. Это, очевидно, очень «локальное» решение, поскольку доступный только букмарклет доступен (или кому-то, кому я копирую код), но он работает на ЛЮБОЙ сайт Joomla и является невероятной временной заставкой, просто нажмите ссылку и форму для входа будет показано (учитывая, что вы на сайте Joomla, конечно ...).

javascript: void ((function () {var loc = location.href; loc.indexOf ("?") == -1? (location.href = loc + "? option = com_users & view = login "): (location.href = loc +" & option = com_users & view = login ");}) ());
ответил johanpw 11 PM00000080000002831 2014, 20:28:28

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132