Autore Topic: Nascondere l'accesso alla pagina di login per il back end (Letto 25430 volte)

ventus85 · « **il:** 11 Mag 2009, 11:40:41 »

Descrizione di un semplice plugin per nascondere l'accesso alla pagina di login per il back-end: jSecure Authentication.

Link: http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html

RoverMG · « **Risposta #1 il:** 12 Mag 2009, 08:00:09 »

utile, e molto anche.
io per esempio ho conosciuto joomla finendo proprio sua una pagina di accesso del back end. Mi sono chiesto cosa fosse joomla e poi l'ho scoperto!
molte grazie per il suggerimento e la spiegazione

ventus85 · « **Risposta #2 il:** 12 Mag 2009, 11:08:38 »

Grazie a te per averlo letto.

bigham · « **Risposta #3 il:** 12 Mag 2009, 19:57:23 »

Ma che bel plugin!!!

Brava ventus85! Sempre a spulciare la JED??

Bella idea, già messa in pratica

tonicopi · « **Risposta #4 il:** 12 Mag 2009, 22:09:16 »

Neanche sapevo dell'esistenza di questo plugin!

Grazie ventus85

ventus85 · « **Risposta #5 il:** 13 Mag 2009, 15:15:18 »

L'idea è nata guardando un sito. Avevo lasciato in un menù il link http://.../administrator e avevo notato che reindirizzava ad una pagina dove scritto in inglese ti mandava "quasi" a quel paese per aver cliccato. Così mi sono chiesta come aveva fatto.
In verità non sono del tutto convinta che usi lo stesso plugin, ma quello descritto mi sembra veramente buono.
Grazie.

adal · « **Risposta #6 il:** 13 Mag 2009, 16:09:47 »

Grazie Ventus85
ottimo suggerimento.Lo metterò in pratica immediatamente!!

Dannato · « **Risposta #7 il:** 18 Mag 2009, 15:56:51 »

Installato su uno dei miei siti fatti con joomla, veramente semplice e funzionale, lo consiglio a tutti

ventus85 · « **Risposta #8 il:** 22 Mag 2009, 16:54:57 »

Mi sono arrivate un paio di email (la prossima volta per favore POSTARE NEL FORUM) di utenti che dopo averlo installato hanno questo errore:
"Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script."
Questo errore è dovuto al fatto che quando uno imposta la parola ha usato i numeri del tastierino oppure una key composta da soli numeri ed è una cosa da evitare perchè in questo modo il plugin dà problemi: quindi usare caratteri alfanumerici (e non solo numerici) e se si digitano cifre usare i tasti presenti sopra le lettere e non il tastierino.

tiziana · « **Risposta #9 il:** 23 Mag 2009, 20:47:22 »

Bene, grazie per la motivazione!!! Era forse il caso di scriverlo nelle istruzioni!!!

La mia domanda è... come si risolve il problema?

ventus85 · « **Risposta #10 il:** 24 Mag 2009, 09:38:22 »

Citazione da: tiziana - 23 Mag 2009, 20:47:22

Bene, grazie per la motivazione!!! Era forse il caso di scriverlo nelle istruzioni!!!

La mia domanda è... come si risolve il problema?

Beh, tanto l'articolo è collegato a questa discussione.
Cambiare la key.
Ma devi anche ripristinare l'accesso al backend?

tiziana · « **Risposta #11 il:** 24 Mag 2009, 10:51:01 »

il problema è quando digito la stringa per entrare nell'administrator... che significa cambiare la key
....

non riesco ad entrare nell'admin, come la cambio?!?!?

bigham · « **Risposta #12 il:** 24 Mag 2009, 11:35:39 »

Ciao tiziana.

Accedi al database con phpmyadmin, visualizza il contenuto della tabella jos_plugins, individua la riga che ha nella colonna titolo "System - Autenticazione Sicura" o nella colonna element "jsecure" (è lo stesso).

A questo punto clicca sul pulsante per modificare il record (quello con l'icona a forma di matita) e modifica la key nel campo params.
Ti basta scrivere un'altra parola al posto di quella che vedi scritta.

Quindi premi sul pulsante Esegui e le modifiche verranno salvate. A questo punto dovresti poter accedere al backend usando la key che hai inserito nel plugin.

tonicopi · « **Risposta #13 il:** 24 Mag 2009, 12:03:58 »

Citazione da: tiziana - 23 Mag 2009, 20:47:22

Bene, grazie per la motivazione!!! Era forse il caso di scriverlo nelle istruzioni!!!

La mia domanda è... come si risolve il problema?

ventus85 magari lo può anche precisare nell'articolo ma come ti può venire la malsana idea di usare il tastierino numerico per una keyword Tiziana? Quel tastierino non va MAI usato per scrivere numeri ma solo per digitare caratteri speciali. E questa regola vale in special modo per tutte le password in tutti i casi, non solo in Joomla!

tiziana · « **Risposta #14 il:** 24 Mag 2009, 12:16:14 »

Beh, se si ha a che fare ogni giorno con tante tabelle, e per popolarle si usa la tastiera numerica per comodità, l'abitudine...

grazie... provo subito!!!

tiziana · « **Risposta #15 il:** 24 Mag 2009, 12:23:01 »

se entro in jos_plugins trovo solo il seguente elenco:
id
name
element
folder
access
ordering
published
iscore
client_id
checked_out
checked_out_time
params

:-(

Ho notato anche una cosa strana nel db. Ho tutte le tabelle duplicate, alcune iniziano con bak e altre con jos... cos'è successo?

forse perchè ho fatto due volte l'installazione di joomla???

bigham · « **Risposta #16 il:** 24 Mag 2009, 12:51:04 »

Non devi visualizzare la struttura della tabella ma cliccare sul pulsante Mostra (in alto) per visualizzarne il contenuto.
Oppure cliccare sul nome della tabella nella porzione di sinistra della finestra, dove è riportanto l'elenco di tutte le tabelle.

Le tabelle che usi sono quelle con il prefisso jos_ quelle con il prefisso bak_ sono un backup di vecchie tabelle. Queste tabelle sono presenti quando in fase di installazione di Joomla, se presente già un database precedente, si seleziona l'opzione di mantenere le vecchie tabelle. Queste vengono rinominate, appunto, usando il prefisso bak_

tiziana · « **Risposta #17 il:** 24 Mag 2009, 13:58:09 »

Anche facndo mostra compare tutto tranne quello che hai scritto.....

tiziana · « **Risposta #18 il:** 24 Mag 2009, 14:24:44 »

Ho fatto una ricerca tra tutte le tabelle, ed è comparso! Posso farti una domanda ma se volessi ripristinare una tabelal eliminata dal db sai come si fa?

menomale che ho risolto!!!

graziesss

ps. a dire il vero avrei anche un altro problema...
http://forum.joomla.it/index.php/topic,72353.msg314619.html#msg314619

ventus85 · « **Risposta #19 il:** 24 Mag 2009, 16:42:37 »

Citazione da: tonicopi - 24 Mag 2009, 12:03:58

ventus85 magari lo può anche precisare nell'articolo ma come ti può venire la malsana idea di usare il tastierino numerico per una keyword Tiziana? Quel tastierino non va MAI usato per scrivere numeri ma solo per digitare caratteri speciali. E questa regola vale in special modo per tutte le password in tutti i casi, non solo in Joomla!

Sinceramente non avrei mai pensato di usare dei numeri e basta per la mia key e quindi non mi ero nemmeno posta il problema. Quando mi è arrivata l'email di un utente allora ho fatto una ricerca e ho trovato il motivo che ho postato nella discussione perchè nell'articolo, ormai da letto da molti, non sarebbe stato evidenziato. Poi ho pensato: io per abitudine dopo aver letto l'articolo vado a leggere anche la relativa discussione (dove vengono a galla problemi e risoluzioni) e quindi ho pensato che anche gli altri utenti avrebbero fatto così.
Se poi è da aggiungere lo posso aggiungere, no problem.

tiziana · « **Risposta #20 il:** 24 Mag 2009, 18:09:15 »

Io credo sia meglio lo precisassi, anche perchè hai descritto la procedura con dovizia di particolari, ed è un peccato perdersi per una sciocchezza, potrebbe capitare a qualche altra distrattona come me

, forse è meglio se lo aggiungi....

bigham · « **Risposta #21 il:** 24 Mag 2009, 19:13:15 »

Citazione da: tiziana - 24 Mag 2009, 14:24:44

Ho fatto una ricerca tra tutte le tabelle, ed è comparso! Posso farti una domanda ma se volessi ripristinare una tabelal eliminata dal db sai come si fa?

menomale che ho risolto!!!

graziesss

L'importante è che hai risolto (e soprattutto come si accede al contenuto di una tabella e a modificare i dati contenuti in un record di una tabella)

Uva · « **Risposta #22 il:** 25 Mag 2009, 09:47:06 »

Salve a tutti. Ho anche io il medesimo problema e non trovo proprio nessun riferimento a jsecure sul mio database...
Come posso fare?? Sarei un pò preoccupato.

Grazie mille

RISOLTO:
Salve, ho risolto in maniera semplice. Mi sono connesso via ftp, ho scaricato i file jsecure.php e jsecure.xml dalla cartella plugins/system.Li ho cancellati dal server. Mi sono loggato normalmente /administrator. Ho ricollocato i due file e poi sono andato a modificare la parola chiave.

Tutto ha funzionato bene.
Grazie ancora

Marco

justvins · « **Risposta #23 il:** 31 Mag 2009, 11:11:46 »

questo plugin è davvero eccezionale, lo trovo veramente utile e lo considero un musthave tanto che a suo tempo ( http://forum.joomla.it/index.php/topic,67656.0.html ) lo consigliai come estensione DOC, non capisco però perchè non sia stato preso in considerazione.

Felas · « **Risposta #24 il:** 31 Mag 2009, 11:25:37 »

Ottima guida!! Grazie

Francesco Blangiforti · « **Risposta #25 il:** 02 Giu 2009, 22:45:54 »

Citazione da: ventus85 - 11 Mag 2009, 11:40:41

Descrizione di un semplice plugin per nascondere l'accesso alla pagina di login per il back-end: jSecure Authentication.

Link: http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html

Ho un problema:

ho installato l'estensione su un sito che e' off line ed il comportamento e' il seguente:

quando accedo alla root digitando ....administrator/?xxxxxxxxx viene visualizzata la pagina per accedere come amministratore , effettuato il login pero' anziche' entrare nel back end mi entra nel sito che era off line.
A questo punto dovrei eliminare i file dell'estensione per riposizonare tutto come prima oppure esiste un'altra motivazione per risolvere la questione?

Francesco Blangiforti · « **Risposta #26 il:** 02 Giu 2009, 22:48:48 »

Citazione da: Francesco Blangiforti - 02 Giu 2009, 22:45:54

Citazione da: ventus85 - 11 Mag 2009, 11:40:41
Descrizione di un semplice plugin per nascondere l'accesso alla pagina di login per il back-end: jSecure Authentication.

Link: http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html
Ho un problema:

ho installato l'estensione su un sito che e' off line ed il comportamento e' il seguente:

quando accedo alla root digitando ....administrator/?xxxxxxxxx viene visualizzata la pagina per accedere come amministratore , effettuato il login pero' anziche' entrare nel back end mi entra nel sito che era off line.
A questo punto dovrei eliminare i file dell'estensione per riposizonare tutto come prima oppure esiste un'altra motivazione per risolvere la questione?

l'anomalia potrebbe essere dovuta al fatto che come key ho utilizzato il nome del dominio stesso e quindi mi arriva alla pagina di indicazione di "sito in manutenzione" ?

ventus85 · « **Risposta #27 il:** 02 Giu 2009, 23:07:58 »

Citazione

l'anomalia potrebbe essere dovuta al fatto che come key ho utilizzato il nome del dominio stesso e quindi mi arriva alla pagina di indicazione di "sito in manutenzione" ?

Sinceramente per come è stato strutturato il codice non credo proprio sia così.

sudoku · « **Risposta #28 il:** 02 Giu 2009, 23:12:59 »

La signora del backend ha colpito ancora: dopo le varie modifiche altrove decritte adesso ce lo fa anche nascondere...

ottimo come sempre Ventus.

Francesco Blangiforti · « **Risposta #29 il:** 02 Giu 2009, 23:21:03 »

Citazione da: ventus85 - 02 Giu 2009, 23:07:58

Citazione
l'anomalia potrebbe essere dovuta al fatto che come key ho utilizzato il nome del dominio stesso e quindi mi arriva alla pagina di indicazione di "sito in manutenzione" ?

Sinceramente per come è stato strutturato il codice non credo proprio sia così.

Ho provato anche a modificare la key, ma a me non funziona, mi porta sempre sul sito anziche sul back end

ventus85 · « **Risposta #30 il:** 02 Giu 2009, 23:33:37 »

Ti riporta sul sito perchè ti reindirizza sulla index? Questo perchè hai settato così l'opzione redict options?
Ma il tuo problema è dato dal fatto che te scrivi http://tuosito.com/administrator/XXX dove con XXX indico la key e ti riporta alla prima pagina ho capito bene?

Citazione da: sudoku - 02 Giu 2009, 23:12:59

La signora del backend ha colpito ancora: dopo le varie modifiche altrove decritte adesso ce lo fa anche nascondere... ottimo come sempre Ventus.

Ah, ah, ah! Questa non me l'avevano ancora mai detto!

Grazie.

Francesco Blangiforti · « **Risposta #31 il:** 02 Giu 2009, 23:48:10 »

Citazione da: ventus85 - 02 Giu 2009, 23:33:37

Ti riporta sul sito perchè ti reindirizza sulla index? Questo perchè hai settato così l'opzione redict options?
Ma il tuo problema è dato dal fatto che te scrivi http://tuosito.com/administrator/XXX dove con XXX indico la key e ti riporta alla prima pagina ho capito bene?

Citazione da: sudoku - 02 Giu 2009, 23:12:59
La signora del backend ha colpito ancora: dopo le varie modifiche altrove decritte adesso ce lo fa anche nascondere... ottimo come sempre Ventus.
Ah, ah, ah! Questa non me l'avevano ancora mai detto!
Grazie.

si ma non ho settato laindex come reindirizzamento ma la 404, infatti alla 404 arrivo se digito administrator.Ma quando uso iltrucco dell'estesione e quindi vado ad inserire la key mi porta sul sito

Random News · « **Risposta #32 il:** 03 Ott 2010, 18:39:20 »

"Descrizione di un semplice plugin per nascondere l'accesso alla pagina di login per il back-end: jSecure Authentication".

Ho installato con Joomla 1.5.20 il plugin è l'ho trovato nella gestione moduli "Amministrazione" e non funziona"! Devo inserire il plugin nel gestione moduli "Sito" o nella gestione plugin??? Grazie per la risposta...

mau_develop · « **Risposta #33 il:** 03 Ott 2010, 18:45:02 »

1) non si capisce nulla

2) ti sei attaccato a un post del 2009

3) Jsecure è diventato commercial per cui per qs forum è finito il supporto

4) tra le 100 cose per rendere sicuro un sito questa è la 101 ... come disse un saggio

M.

Random News · « **Risposta #34 il:** 03 Ott 2010, 19:00:09 »

essendo commercial... non disturbo più di tanto.

Autore Topic: Nascondere l'accesso alla pagina di login per il back end (Letto 25430 volte)

mau_develop