Login valido anche in amministrazione

[claudiog74]

Esiste un sistema per fare in modo che quando un utente effettua il login da front end, riesca poi, senza farlo di nuovo, ad accedere ad amministrazione?

[paloo]

Ecco bravo, mi chiedevo la stessa cosa. Non che sia un problema, ma quando faccio il login del mio utente e sono l'unico amministratore del sito, non capisco perchè una volta loggato, per entrare nel pannello di amministrazione devo rifare il login. In fin dei conti il forum Kunena si conserva il login dalla homepage. Ho cercato di spaziare più o meno in tutte le opzioni del sito ma non ho trovato niente che assomigli a "effettua login utente/amministratore con lo stesso login" o chennesò del genere.
Che dipenda dal template? Cioè in alcuni template richiede il login e in altri no?

Claudiog74 sei riuscito?

grazie mille a chi ci dà un aiuto. 

[jeckodevelopment]

ciao paloo e ciao claudiog74,
il login dal frontend e quello dal backend utilizzano dei componenti diversi.
Rendetevi un po' conto di quanto potrebbe essere pericoloso condividere il login tra backend e frontend.
L'amministrazione deve rimanere una cosa autonoma ed indipendente. Un bridge tra f.e. e b.e. potrebbe costituire un pericolo per la sicurezza del sito.
Poi non credo che ci sia necessità di ricorrere sempre, ogni 5 minuti, nel backend. Kunena lo puoi tranquillamente gestire anche dal frontend.

[paloo]

Probabilmente c'è qualche aspetto tecnico che riguarda la pericolosità di condividerli, ma in ogni caso hanno la password in comune, l'ho scelta lunga e molto complessa, però è uguale.

Comunque ho capito, è un fatto di sicurezza.

Tra l'altro mi chiedevo se può diminuire la sicurezza usare il tasto "ricorda (password)" di firefox o di explorer. La password dovrebbe andare in un cookie criptata, no?

Grazie Jecko per le risposte, vedo che sul forum sei spesso il primo a dare una mano.

[jeckodevelopment]

il problema del "ricorda password" è molto importante e degno di una certa considerazione se si lavora su computer condivisi.
Avere una password sicura nell'amministrazione di Joomla ed avere una password stupida o scontata alla propria casella di posta elettronica, collegata all'ID Amministrativo in Joomla, espone ugualmente a pericolo l'area amministrativa del sito.
Usare password diverse tra diverse installazioni di joomla, password diverse tra utente joomla e casella di posta consentono di innalzare il livello della sicurezza.
Il ricorda password memorizza la psw cifrata in un cookie che dovrebbe essere accessibile solo al sito web stesso, ma in caso di computer utilizzati da diversi utenti (p.e. Internet point et similia, ma anche computer aziendali) può risultare ugualmente pericoloso.
Se il pc è personale, magari protetto da un buon antivirus, se lo si usa solo per lavoro e non si installano software che potrebbero contenere spyware, magari si usa firefox, magari linux (come direbbe 56francesco), non si installano toolbar e aggiunte di dubbia utilità, il tasto "ricorda password" non dovrebbe comportare problemi di sicurezza.

[paloo]

Sisi cerco sempre di scegliere delle password abbastanza lunghe e complesse e diverse, nei limiti del possibile, ho l'antivirus aggiornato tutti i giorni, scansione tutti i giorni, firewall e dual boot con ubuntu.

Grazie jecko risposte chiarissime e molto utili, spero che il thread serva anche ad altri.

[jeckodevelopment]

Sisi cerco sempre di scegliere delle password abbastanza lunghe e complesse e diverse, nei limiti del possibile, ho l'antivirus aggiornato tutti i giorni, scansione tutti i giorni, firewall e dual boot con ubuntu.

Ottimo! Così già hai un livello di sicurezza più alto.

spero che il thread serva anche ad altri.

Questa è la finalità di questo forum, cercare di trattare argomenti che possano essere di aiuto a tutta la comunità italiana di Joomla.

Buona permanenza in questo forum paloo!