Joomla.it Forum
Joomla! 2.5 (versione con supporto terminato) => Joomla! 1.6/1.7/2.5 => : makistb 29 Oct 2011, 00:45:18
-
Se si imposta la registrazione con email si verificano i seguenti passi
1. l utente si registra al sito
2. l utente riceve una mail con link per confermare la richiesta di registrazione
3. l amministratore riceve una mail di notifica con link per confermare la registrazione
ora.... se l utente non fa il passo 2 all aministratore non arriva nessuna mail, cosi si riduce eventuale spam.
MA pur non ricevendo lamministratore le mail, l utente compare in "Gestione utenti" nel backend !
Cosi facendo lamministratore evita un intasamento della sua casella email, ma NON puo evitare lintasamento del backend in gestione utenti....
questa cosa mi sembra una "svista" da parte degli sviluppatori di joomla... qual'è lutilità?
-
Domanda: se intendi registrarti da qualche parte, compili un form, ricevi una mail con un link di attivazione, cosa fai, non ti attivi? Io in genere si.
Preferisci lasciare la registrazione libera in modo che si ritrovi il sito intasato di utenti parassiti e in quanto tali dannosi?
Sulla base di questo ragionamento lascio a te le conclusioni...
-
Preferisci lasciare la registrazione libera in modo che si ritrovi il sito intasato di utenti parassiti e in quanto tali dannosi?
Sulla base di questo ragionamento lascio a te le conclusioni...
mister... rileggi melgio il mio post... nonhai affatto compreso quelloc he volgio dire
il probelma che sollevo è che se uno vuole spammare utenti su un sito... può farlo tranquillamente inventandosi email false. All admin NON arriverà nessuna email di registrazione sula propria email (poi il malintenzionato non potra etnrare nelle email fittizie da lui indicate e clikkare nel link di registrazione).... MA il sito nel backend sarà intasato di utenti...
Il mio sugggerimento erà che nel backend gli utenti dovrebbero comparire solo DOPo che hanno cliccato sul link di autenticazione nella email che il sist gli manda... non (come ora è) appena dopo aver compilato il form di regoistrazione.
-
Non credo sia una svista ma un compromesso, io per esempio avrei perso due utenti perché a causa di un malfunzionamento momentaneo del servizio email questi non hanno ricevuto la email di conferma, avendo traccia nell'elenco utenti ho potuto rimediare attivandoli manualmente e avvisandoli con nuova email. Un nuovo utente val bene la cancellazione ogni tanto di email fake. Inoltre se proprio non lo vuoi fare a mano esiste un plugin che trascorso un tot tempo senza conferma elimina l'utente.
-
...inoltre... se tu non crei uno stato di preattivazione con una chiave univoca come fai ad essere certo che quello che clicca il link sia lo stesso che si è registrato?
..o meglio, gli hai inviato una mail con un link per confermare i suoi dati che ha inserito....quali se non li registri? ... vederli o non vederli è un'altro problema... nel db ci sarebbero e farebbero lo stesso intasamento, non solo, non vedendoli, se non entri nel db non li vedresti mai...
M.
-
giustissimo... non comprendevo come mai di questa scelta... ma a ragion veduta mi sembra corretta o quantomeno di utilità.