Autore Topic: Nascondere l'accesso alla pagina di login per il back end (Letto 25490 volte)

ventus85 · « **il:** 11 Mag 2009, 11:40:41 »

Descrizione di un semplice plugin per nascondere l'accesso alla pagina di login per il back-end: jSecure Authentication.

Link: http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html

RoverMG · « **Risposta #1 il:** 12 Mag 2009, 08:00:09 »

utile, e molto anche.
io per esempio ho conosciuto joomla finendo proprio sua una pagina di accesso del back end. Mi sono chiesto cosa fosse joomla e poi l'ho scoperto!
molte grazie per il suggerimento e la spiegazione

ventus85 · « **Risposta #2 il:** 12 Mag 2009, 11:08:38 »

Grazie a te per averlo letto.

bigham · « **Risposta #3 il:** 12 Mag 2009, 19:57:23 »

Ma che bel plugin!!!

Brava ventus85! Sempre a spulciare la JED??

Bella idea, già messa in pratica

tonicopi · « **Risposta #4 il:** 12 Mag 2009, 22:09:16 »

Neanche sapevo dell'esistenza di questo plugin!

Grazie ventus85

ventus85 · « **Risposta #5 il:** 13 Mag 2009, 15:15:18 »

L'idea è nata guardando un sito. Avevo lasciato in un menù il link http://.../administrator e avevo notato che reindirizzava ad una pagina dove scritto in inglese ti mandava "quasi" a quel paese per aver cliccato. Così mi sono chiesta come aveva fatto.
In verità non sono del tutto convinta che usi lo stesso plugin, ma quello descritto mi sembra veramente buono.
Grazie.

adal · « **Risposta #6 il:** 13 Mag 2009, 16:09:47 »

Grazie Ventus85
ottimo suggerimento.Lo metterò in pratica immediatamente!!

Dannato · « **Risposta #7 il:** 18 Mag 2009, 15:56:51 »

Installato su uno dei miei siti fatti con joomla, veramente semplice e funzionale, lo consiglio a tutti

ventus85 · « **Risposta #8 il:** 22 Mag 2009, 16:54:57 »

Mi sono arrivate un paio di email (la prossima volta per favore POSTARE NEL FORUM) di utenti che dopo averlo installato hanno questo errore:
"Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script."
Questo errore è dovuto al fatto che quando uno imposta la parola ha usato i numeri del tastierino oppure una key composta da soli numeri ed è una cosa da evitare perchè in questo modo il plugin dà problemi: quindi usare caratteri alfanumerici (e non solo numerici) e se si digitano cifre usare i tasti presenti sopra le lettere e non il tastierino.

tiziana · « **Risposta #9 il:** 23 Mag 2009, 20:47:22 »

Bene, grazie per la motivazione!!! Era forse il caso di scriverlo nelle istruzioni!!!

La mia domanda è... come si risolve il problema?

ventus85 · « **Risposta #10 il:** 24 Mag 2009, 09:38:22 »

Citazione da: tiziana - 23 Mag 2009, 20:47:22

Bene, grazie per la motivazione!!! Era forse il caso di scriverlo nelle istruzioni!!!

La mia domanda è... come si risolve il problema?

Beh, tanto l'articolo è collegato a questa discussione.
Cambiare la key.
Ma devi anche ripristinare l'accesso al backend?

tiziana · « **Risposta #11 il:** 24 Mag 2009, 10:51:01 »

il problema è quando digito la stringa per entrare nell'administrator... che significa cambiare la key
....

non riesco ad entrare nell'admin, come la cambio?!?!?

bigham · « **Risposta #12 il:** 24 Mag 2009, 11:35:39 »

Ciao tiziana.

Accedi al database con phpmyadmin, visualizza il contenuto della tabella jos_plugins, individua la riga che ha nella colonna titolo "System - Autenticazione Sicura" o nella colonna element "jsecure" (è lo stesso).

A questo punto clicca sul pulsante per modificare il record (quello con l'icona a forma di matita) e modifica la key nel campo params.
Ti basta scrivere un'altra parola al posto di quella che vedi scritta.

Quindi premi sul pulsante Esegui e le modifiche verranno salvate. A questo punto dovresti poter accedere al backend usando la key che hai inserito nel plugin.

tonicopi · « **Risposta #13 il:** 24 Mag 2009, 12:03:58 »

Citazione da: tiziana - 23 Mag 2009, 20:47:22

Bene, grazie per la motivazione!!! Era forse il caso di scriverlo nelle istruzioni!!!

La mia domanda è... come si risolve il problema?

ventus85 magari lo può anche precisare nell'articolo ma come ti può venire la malsana idea di usare il tastierino numerico per una keyword Tiziana? Quel tastierino non va MAI usato per scrivere numeri ma solo per digitare caratteri speciali. E questa regola vale in special modo per tutte le password in tutti i casi, non solo in Joomla!

tiziana · « **Risposta #14 il:** 24 Mag 2009, 12:16:14 »

Beh, se si ha a che fare ogni giorno con tante tabelle, e per popolarle si usa la tastiera numerica per comodità, l'abitudine...

grazie... provo subito!!!

tiziana · « **Risposta #15 il:** 24 Mag 2009, 12:23:01 »

se entro in jos_plugins trovo solo il seguente elenco:
id
name
element
folder
access
ordering
published
iscore
client_id
checked_out
checked_out_time
params

:-(

Ho notato anche una cosa strana nel db. Ho tutte le tabelle duplicate, alcune iniziano con bak e altre con jos... cos'è successo?

forse perchè ho fatto due volte l'installazione di joomla???

bigham · « **Risposta #16 il:** 24 Mag 2009, 12:51:04 »

Non devi visualizzare la struttura della tabella ma cliccare sul pulsante Mostra (in alto) per visualizzarne il contenuto.
Oppure cliccare sul nome della tabella nella porzione di sinistra della finestra, dove è riportanto l'elenco di tutte le tabelle.

Le tabelle che usi sono quelle con il prefisso jos_ quelle con il prefisso bak_ sono un backup di vecchie tabelle. Queste tabelle sono presenti quando in fase di installazione di Joomla, se presente già un database precedente, si seleziona l'opzione di mantenere le vecchie tabelle. Queste vengono rinominate, appunto, usando il prefisso bak_

tiziana · « **Risposta #17 il:** 24 Mag 2009, 13:58:09 »

Anche facndo mostra compare tutto tranne quello che hai scritto.....

tiziana · « **Risposta #18 il:** 24 Mag 2009, 14:24:44 »

Ho fatto una ricerca tra tutte le tabelle, ed è comparso! Posso farti una domanda ma se volessi ripristinare una tabelal eliminata dal db sai come si fa?

menomale che ho risolto!!!

graziesss

ps. a dire il vero avrei anche un altro problema...
http://forum.joomla.it/index.php/topic,72353.msg314619.html#msg314619

ventus85 · « **Risposta #19 il:** 24 Mag 2009, 16:42:37 »

Citazione da: tonicopi - 24 Mag 2009, 12:03:58

ventus85 magari lo può anche precisare nell'articolo ma come ti può venire la malsana idea di usare il tastierino numerico per una keyword Tiziana? Quel tastierino non va MAI usato per scrivere numeri ma solo per digitare caratteri speciali. E questa regola vale in special modo per tutte le password in tutti i casi, non solo in Joomla!

Sinceramente non avrei mai pensato di usare dei numeri e basta per la mia key e quindi non mi ero nemmeno posta il problema. Quando mi è arrivata l'email di un utente allora ho fatto una ricerca e ho trovato il motivo che ho postato nella discussione perchè nell'articolo, ormai da letto da molti, non sarebbe stato evidenziato. Poi ho pensato: io per abitudine dopo aver letto l'articolo vado a leggere anche la relativa discussione (dove vengono a galla problemi e risoluzioni) e quindi ho pensato che anche gli altri utenti avrebbero fatto così.
Se poi è da aggiungere lo posso aggiungere, no problem.