Joomla.it Forum

Joomla! 2.5 (versione con supporto terminato) => Joomla! 1.6/1.7/2.5 => : snake_plissken 07 Jan 2012, 21:10:10

: login utente inesistente
: snake_plissken 07 Jan 2012, 21:10:10

salve, ho un problema....
se un utente immette dati errati vorrei che fosse reindirizzato su una pagina, altrimenti su un'altra.
nel backend ho visto che c'è un' opzione nel modulo login che reindirizza, ma lo fa sia che l'utente esista oppure no.
come risolvo?

: Re:login utente inesistente
: giovi 07 Jan 2012, 23:03:52

personalmente credo che per la sicurezza dei tuoi utenti sia meglio così, per il semplice fatto che se si trattasse di un sito delicato (raccolta di dati personali, codici, fondi, ecc..) un "hacker" che tenta un attacco bruteforce dovrebbe fare la metà del lavoro.. una volta che sai che per certo un utente esiste ti basta provare tutte le password anzichè dover trovare entrambi!


Ad ogni modo potresti esaminare la pagina che ti invia un'email con la password nel caso tu l'abbia dimenticata quindi attraverso quel codice inserire un controllo nella pagina di login.  Solitamente quando li inserisci un utente inesistente vieni avvertito (o forse era l'indirizzo email?).

: Re:login utente inesistente
: snake_plissken 08 Jan 2012, 11:47:31

qual'è la pgina che dici?
dove stanno i file che prendono i dati dall'input text x il login?
esistono moduli x il redirect in joomla 1.7?

: Re:login utente inesistente
: tomtomeight 08 Jan 2012, 13:21:57

ma lo fa sia che l'utente esista oppure no.

Questo assolutamente non mi è chiaro, che significa utente che non esiste e se non esiste come si fà a reindirizzarlo, o mi sfugge qualcosa? In pratica ove vorresti far reindirizzare il visitatore, che bada è comunque un utente, (utente guest)  se sbaglia a digitare la password? Se viene reindirizzato altrove, non è una inutile perdita di tempo? Bada che è molto comune sbagliare ad immettere dati quando ci si logga, io considererei attentamente la congruità delle azioni che vuoi effettuare considerando attentamente tutte le conseguenze pratiche.

: Re:login utente inesistente
: snake_plissken 08 Jan 2012, 14:44:22

: tomtomeight  08 Jan 2012, 13:21:57

Questo assolutamente non mi è chiaro, che significa utente che non esiste e se non esiste come si fà a reindirizzarlo, o mi sfugge qualcosa? In pratica ove vorresti far reindirizzare il visitatore, che bada è comunque un utente, (utente guest)  se sbaglia a digitare la password? Se viene reindirizzato altrove, non è una inutile perdita di tempo? Bada che è molto comune sbagliare ad immettere dati quando ci si logga, io considererei attentamente la congruità delle azioni che vuoi effettuare considerando attentamente tutte le conseguenze pratiche.

intendo dire che:
se l'user e la pwd sono corretti deve reindirizzarli su una certa pagina. altrimenti rimane in home page.
invece,
ora come ora il  reindirizzamento lo fa a prescindere dall'esito del login


tutto chiaro ora?

: Re:login utente inesistente
: tomtomeight 08 Jan 2012, 14:46:55

Normalmente deve visualizzare un errore senza reindirizzare da nessuna parte. Sei sicuro che lo fà col login standard?

: Re:login utente inesistente
: snake_plissken 08 Jan 2012, 15:47:33

si