Problema (in locale) con jSecure Authentication

[Lupin IV]

Salve a tutti ragazzi, ho un problema serio, sto realizzando un sito in locale e ho pensato di installare il modulo jSecure Authentication v2.1.2, l'ho settato solo che ora non riesco più ad entrare nell'Administrator...volevo chiedere ma in locale funziona ugualmente oppure occorre settare qualcosa? nel caso volessi tornare indietro basta semplicemente entrare nel mysql ed eliminare la tabella jSecure Authentication nel database?
Grazie 

[Lupin IV]

...ho trovato da solo la soluzione (con qualche ricerca sul web), scusate se sono stato frettoloso ma ero andato nel panico, praticamente la soluzione è questa (può essere utile per altri):

1) aprire il file  administrator / components / com_jsecure / params.php

2) andare alla riga n. 3 e sostituire $publish = '1'; con $publish = '0';

ed è tutto ripristinato come prima.

Detto questo ora mi piacerebbe sapere il perché del malfunzionamento, è perché si trova in locale oppure ho settato male io qualcosa? 

A dire il vero io ho pure trovato una piccola guida http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html solo che questa riguarda la versione precedente, cioè quella free, la mia è diversa e ha più opzioni...

[wanagana]

Di sicuro sò che in locale deve funzionare bene come da remoto. Ciao

[Lupin IV]

...e allora perché a me non funziona? io sto in locale (con EasyPhp), setto tutto nel componente, mi dice di aver salvato tutto bene, solo che poi se vado ad accedere in www.nomesito.it/administrator mi appare di nuovo il pannello (cosa che non dovrebbe succedere) è come se non avessi installato nulla! 

[mau_develop]

cioè quella free, la mia è diversa e ha più opzioni...
---------------------------------------------------------------------
la tua purtroppo ha anche l'opzione di non venire supportata da qs forum in quanto mi sembra di capire sia commerciale.

M.

[Lupin IV]

scusa, ma perché se si tratta di componenti commerciali non si può scrivere sul forum? questo non lo sapevo e poi se non ricordo male credo di aver visto altre discussioni dove si parlava di moduli o altri non free, poi se uno ha avuto il mio stesso problema o comunque sa anche solo indicarmi dove potermi documentare meglio, non credo ci siano probelmi, no? altrimenti dove dovrei chiedere aiuto? tieni presente che non conosco bene l'inglese 

[ariess]

mi dispiace ragazzi ma come ha detto mau l'estensione in questione è divenuta da poco commerciale per cui è off-topic in questo forum.
se avete problemi dovreste chiedere a chi vi ha venduto l'estensione, o cercare info su google.

[Lupin IV]

...allora potreste almeno consigliarmi una simile ma free? io ne ho trovato due che sembrano avere le stesse funzionalità:

- kSecure  http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12271?qh=YToxOntpOjA7czo2OiJzZWN1cmUiO30%3D

- Backend Token  http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/13919?qh=YToxOntpOjA7czoxMzoiYWRtaW5pc3RyYXRvciI7fQ%3D%3D

Quale di queste due è una valida alternativa? oppure ne esistono altre migliori?

[ariess]

la validità di questi plugin di protezione è stata più volte messa in discussione.
a mio avviso, se si seguono le classiche procedure per la sicurezza, sono molto meglio che installare plugin del genere che già di per sè potrebbero introdurre delle vulnerabilità.
il mio motto è "meno roba inutile installo, meglio è" 

quello che fa il plugin lo puoi benissimo fare con l'htaccess, e forse con risultati migliori.
http://wiki.joomla.it/index.php?title=Come_proteggere_le_cartelle_con_password_usando_.htaccess

per avere un sito sicuro segui i consigli di mau_develop:
http://forum.joomla.it/index.php/topic,117151.0.html

[mmleoni]

so che non dovrei mettere link al mio sito, ma leggi qui:
http://www.mmleoni.net/sviluppo-joomla-esempi-e-trucchi/48-proteggere-l-accesso-alla-directory-administrator

è un metodo alternativo: leggi tutto, quello che ti ha indicato ricdata e questo.

sapere come funziona è l'unico modo per avere sistemi sicuri.

ciao,
marco

[Lupin IV]

Ragazzi, grazie a tutti dei consigli, cercerò di farne buon uso! 

[Lupin IV]

Ragazzi, scusate se riprendo la discussione, ma ho letto e ho trovato molto interessante il metodo indicato da mmleoni sul suo sito, credo sia una valida alternativa (e forse pure più sicura) di questi altri componenti...però ci sono delle cose che mi sono poco chiare e vorrei chiederti delle delucidazioni:

1)

"Lo script crea il cookie allowAdminAccess con il valore mioCookie e con validità di una ora, dopo di che rimanda il browser alla directory da cui avviene la gestione del sito, a questo punto l'accesso sarà consentito..."

Cosa vuol dire esattamente questo, che lo script dura solo un'ora? sicuramente no ma comunque non ho capito bene

2) per accedere all'administrator occorrerà passare per http://www.miosito.it/protect/protect.php ?

3)

"Ovviamente sarà opportuno cambiare il nome del file php e il nome e/o il valore del cookie (sia nel file php che in .htaccess)"

Cambiare il nome del file php l'ho capito ma  il nome e/o il valore del cookie no, come faccio a sapere quali nomi e/o valori mettere? li posso mettere a caso oppure occorre seguire un criterio preciso?

Scusa le domande, forse sarà la fretta, sarà che sono poco pratico ma queste cose non le ho proprio capite 

[mmleoni]

1)
vuol dire che il cookie viene cancellato automaticamente dal browser dopo un'ora. la data di 'scadenza' del cookie, in secondi, è impostata con time()+60*60 (60*60 = 3600 secondi = 1 ora)

2)
sì, magari cambiando i nomi della dir e/o del file.

3)
puoi mettere ciò che vuoi ma limitati a caratteri non accentati e numeri. ovviamente se cambi nome/valore del cookie devi modificare tanto il php quanto l'.htaccess.


ciao,
marco


 

[Lupin IV]

...ultimissime due domande:

1) cosa comporta esattamente il tempo della scandenza dei cookie? cioè se scadono prima o scadono dopo, in questo caso, cosa cambia nella sostanza?

2) se il mio hosting non permette di modificare il file .htaccess come posso fare? posso crearne uno nuovo io (e per conto mio) inserendo solo le stringhe indicate da te? se si poi in quale directory lo metto questo file?

[Lupin IV]

...allora io sto provando il locale, ma credo sia la stessa cosa, e ho creato un file .htaccess e la cartella protect con dentro protect.php tutto all'interno della directory principale del sito joomla (ad es. www.miosito.it/nomedirectory ).

Contenuto del file .htaccess:

Codice: [Seleziona]

RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !allowAdminAccess=mioCookie
RewriteRule .* - [L,F]

Contenuto del file protect.php:

Codice: [Seleziona]

<?php
if( setcookie( 'allowAdminAccess', 'mioCookie', time()+60*60, '/' ) ){
header('Location: /administrator');
}else{
echo 'Errore nel salvare il cookie';
}   
?>

...ma purtroppo non funziona, mi esce sempre la pagina bianca con Internal Server Error...dove sbaglio e come posso risolvere? 

[Lupin IV]

...ragazzi, nessuno può darmi qualche consiglio in merito?   

[Lupin IV]

...ragazzi scusate ma voi come avete fatto esattamente? non credo che io sia stato l'unico ad avere questo problema