Autore Topic: gestione autenticazione admin (Letto 2468 volte)

mau_develop · « **il:** 17 Gen 2010, 20:40:55 »

ma onAuthenticate() è usato per gestire solo gli accessi da front end ovvero quelli del modulo login?
Per l'amministrazione, volendo estendere?

M.

ummh, visto che nessuno mi risponde provo a formulare meglio:
sto cercando di estendere con dei metodi il componente login amministrazione che sembra utilizzi metodi comuni all'autenticazione dell'utente del lato pubblico... ho pensato quindi di fare un plugin usando come evento onAutenticate... ma non sembra venire usato in admin...

mmleoni · « **Risposta #1 il:** 21 Gen 2010, 23:00:26 »

sì, ti confermo che anche l'autenticazione nel back-end è basata sul metodo onAuthenticate() dei plugins 'authentication'.

ciao,
marco

mau_develop · « **Risposta #2 il:** 22 Gen 2010, 10:41:07 »

porca miseria!
avevo fatto na modifica al volo e volevo trasformarla in un plugin ma non funziona, o almeno, mi funziona solo per il login degli users da frontend.

praticamente in administrator/components/com_login/admin.login.php

all'interno della function login() avevo messo l'invio di una mail se qualcuno tentava il login... e và che è una meraviglia.

se invece faccio un plugin, usando il metodo onAuthenticate() .... nulla!

Siccome in /administrator non esistono plugin temevo che i metodi degli eventi si riferissero solo al lato pubblico, mentre per l'amministrazione bisognasse fare diversamente....

M.

mmleoni · « **Risposta #3 il:** 22 Gen 2010, 11:43:59 »

l'idea non è male, mi piace

,

comunque ho fatto un test e funziona, verifica il codice, ci sarà il solito errorino bastardo

non so se questi tipi di codice possano essere postati, comunque se a qualcuno interessa la funzione, e se i moderatori non dicono il contrario, si appenda al topic.

ciao,
marco

mau_develop · « **Risposta #4 il:** 22 Gen 2010, 12:11:35 »

ok, adesso riprovo, grazie.

si l'idea è banale ma efficacissima e mi piacerebbe estenderla ad altri eventi da tenere sotto controllo, tipo il flood che preannuncia quasi sempre un'attacco, le chiamate "fuori base url", l'iniezione di stringhe negli url.

Aldilà che per molte cose Joomla ha già una buona protezione a me serve sapere "se" vengono fatti, aldilà della riuscita.
[OT]
Nella mia mente malata c'è ormai da anni il tarlo di riuscire a realizzare il mio progettino "merrygoround", ovvero quello che chiedi te lo do, .... come dico io ovviamente

, rispondendo ad una scansione riconosciuta malevola con pagine generate ad hoc con risposte "fasulle" .... ma è una storia lunga...

M.

mau_develop · « **Risposta #5 il:** 22 Gen 2010, 12:53:26 »

eccolo l'errore!

<install type="plugin" group="system" version="1.5">

non è un system

M.

mmleoni · « **Risposta #6 il:** 22 Gen 2010, 12:58:09 »

come volevasi dimostrare: il solito errorino bastardo...

è incredibile quanto tempo si perda per queste scemate; quando le scopro non sai mai se essere felice o prendere a testate il muro

mau_develop · « **Risposta #7 il:** 22 Gen 2010, 13:03:51 »

felice, felice

faccio sempre 10 cose in una volta e mi capita... stavo pure lavorando dentro la cartella system ... potevo accorgermene, visto che quella autentication stava poco sopra e aveva una buona assonanza con quello che facevo

grazie dell'interesse

M.

Autore Topic: gestione autenticazione admin (Letto 2468 volte)

mau_develop

gestione autenticazione admin

mmleoni

Re:gestione autenticazione admin

mau_develop

Re:gestione autenticazione admin

mmleoni

Re:gestione autenticazione admin

mau_develop

Re:gestione autenticazione admin

mau_develop

Re:gestione autenticazione admin

mmleoni

Re:gestione autenticazione admin

mau_develop

Re:gestione autenticazione admin