Joomla.it Forum
Forum traduzioni italiano => Le traduzioni e le informazioni della community => Articoli della community => : ventus85 11 May 2009, 11:40:41
-
Descrizione di un semplice plugin per nascondere l'accesso alla pagina di login per il back-end: jSecure Authentication.
Link: http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html
-
utile, e molto anche.
io per esempio ho conosciuto joomla finendo proprio sua una pagina di accesso del back end. Mi sono chiesto cosa fosse joomla e poi l'ho scoperto!
molte grazie per il suggerimento e la spiegazione
-
Grazie a te per averlo letto.
-
Ma che bel plugin!!! ;D ;D
Brava ventus85! Sempre a spulciare la JED?? ;D
Bella idea, già messa in pratica ;)
-
Neanche sapevo dell'esistenza di questo plugin!
:-* Grazie ventus85 :)
-
L'idea è nata guardando un sito. Avevo lasciato in un menù il link http://.../administrator e avevo notato che reindirizzava ad una pagina dove scritto in inglese ti mandava "quasi" a quel paese per aver cliccato. Così mi sono chiesta come aveva fatto.
In verità non sono del tutto convinta che usi lo stesso plugin, ma quello descritto mi sembra veramente buono.
Grazie.
-
Grazie Ventus85
ottimo suggerimento.Lo metterò in pratica immediatamente!!
-
Installato su uno dei miei siti fatti con joomla, veramente semplice e funzionale, lo consiglio a tutti :)
-
Mi sono arrivate un paio di email (la prossima volta per favore POSTARE NEL FORUM) di utenti che dopo averlo installato hanno questo errore:
"Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script."
Questo errore è dovuto al fatto che quando uno imposta la parola ha usato i numeri del tastierino oppure una key composta da soli numeri ed è una cosa da evitare perchè in questo modo il plugin dà problemi: quindi usare caratteri alfanumerici (e non solo numerici) e se si digitano cifre usare i tasti presenti sopra le lettere e non il tastierino.
-
Bene, grazie per la motivazione!!! Era forse il caso di scriverlo nelle istruzioni!!! :(
La mia domanda è... come si risolve il problema?
-
Bene, grazie per la motivazione!!! Era forse il caso di scriverlo nelle istruzioni!!! :(
La mia domanda è... come si risolve il problema?
Beh, tanto l'articolo è collegato a questa discussione.
Cambiare la key.
Ma devi anche ripristinare l'accesso al backend?
-
il problema è quando digito la stringa per entrare nell'administrator... che significa cambiare la key
....
non riesco ad entrare nell'admin, come la cambio?!?!?
-
Ciao tiziana.
Accedi al database con phpmyadmin, visualizza il contenuto della tabella jos_plugins, individua la riga che ha nella colonna titolo "System - Autenticazione Sicura" o nella colonna element "jsecure" (è lo stesso).
A questo punto clicca sul pulsante per modificare il record (quello con l'icona a forma di matita) e modifica la key nel campo params.
Ti basta scrivere un'altra parola al posto di quella che vedi scritta.
Quindi premi sul pulsante Esegui e le modifiche verranno salvate. A questo punto dovresti poter accedere al backend usando la key che hai inserito nel plugin.
-
Bene, grazie per la motivazione!!! Era forse il caso di scriverlo nelle istruzioni!!! :(
La mia domanda è... come si risolve il problema?
ventus85 magari lo può anche precisare nell'articolo ma come ti può venire la malsana idea di usare il tastierino numerico per una keyword Tiziana? Quel tastierino non va MAI usato per scrivere numeri ma solo per digitare caratteri speciali. E questa regola vale in special modo per tutte le password in tutti i casi, non solo in Joomla! ;)
-
Beh, se si ha a che fare ogni giorno con tante tabelle, e per popolarle si usa la tastiera numerica per comodità, l'abitudine... 8)
grazie... provo subito!!!
:)
-
se entro in jos_plugins trovo solo il seguente elenco:
id
name
element
folder
access
ordering
published
iscore
client_id
checked_out
checked_out_time
params
:-(
Ho notato anche una cosa strana nel db. Ho tutte le tabelle duplicate, alcune iniziano con bak e altre con jos... cos'è successo???? forse perchè ho fatto due volte l'installazione di joomla??? ???
-
Non devi visualizzare la struttura della tabella ma cliccare sul pulsante Mostra (in alto) per visualizzarne il contenuto.
Oppure cliccare sul nome della tabella nella porzione di sinistra della finestra, dove è riportanto l'elenco di tutte le tabelle.
Le tabelle che usi sono quelle con il prefisso jos_ quelle con il prefisso bak_ sono un backup di vecchie tabelle. Queste tabelle sono presenti quando in fase di installazione di Joomla, se presente già un database precedente, si seleziona l'opzione di mantenere le vecchie tabelle. Queste vengono rinominate, appunto, usando il prefisso bak_
-
Anche facndo mostra compare tutto tranne quello che hai scritto..... :-[
-
Ho fatto una ricerca tra tutte le tabelle, ed è comparso! Posso farti una domanda ma se volessi ripristinare una tabelal eliminata dal db sai come si fa?
menomale che ho risolto!!!
graziesss
ps. a dire il vero avrei anche un altro problema...
http://forum.joomla.it/index.php/topic,72353.msg314619.html#msg314619
-
ventus85 magari lo può anche precisare nell'articolo ma come ti può venire la malsana idea di usare il tastierino numerico per una keyword Tiziana? Quel tastierino non va MAI usato per scrivere numeri ma solo per digitare caratteri speciali. E questa regola vale in special modo per tutte le password in tutti i casi, non solo in Joomla! ;)
Sinceramente non avrei mai pensato di usare dei numeri e basta per la mia key e quindi non mi ero nemmeno posta il problema. Quando mi è arrivata l'email di un utente allora ho fatto una ricerca e ho trovato il motivo che ho postato nella discussione perchè nell'articolo, ormai da letto da molti, non sarebbe stato evidenziato. Poi ho pensato: io per abitudine dopo aver letto l'articolo vado a leggere anche la relativa discussione (dove vengono a galla problemi e risoluzioni) e quindi ho pensato che anche gli altri utenti avrebbero fatto così.
Se poi è da aggiungere lo posso aggiungere, no problem.
-
Io credo sia meglio lo precisassi, anche perchè hai descritto la procedura con dovizia di particolari, ed è un peccato perdersi per una sciocchezza, potrebbe capitare a qualche altra distrattona come me ;D , forse è meglio se lo aggiungi.... ;)
-
Ho fatto una ricerca tra tutte le tabelle, ed è comparso! Posso farti una domanda ma se volessi ripristinare una tabelal eliminata dal db sai come si fa?
menomale che ho risolto!!!
graziesss
L'importante è che hai risolto (e soprattutto come si accede al contenuto di una tabella e a modificare i dati contenuti in un record di una tabella) ;D ;D
-
Salve a tutti. Ho anche io il medesimo problema e non trovo proprio nessun riferimento a jsecure sul mio database...
Come posso fare?? Sarei un pò preoccupato.
Grazie mille
RISOLTO:
Salve, ho risolto in maniera semplice. Mi sono connesso via ftp, ho scaricato i file jsecure.php e jsecure.xml dalla cartella plugins/system.Li ho cancellati dal server. Mi sono loggato normalmente /administrator. Ho ricollocato i due file e poi sono andato a modificare la parola chiave.
Tutto ha funzionato bene.
Grazie ancora
Marco
-
questo plugin è davvero eccezionale, lo trovo veramente utile e lo considero un musthave tanto che a suo tempo ( http://forum.joomla.it/index.php/topic,67656.0.html ) lo consigliai come estensione DOC, non capisco però perchè non sia stato preso in considerazione.
-
Ottima guida!! Grazie
-
Descrizione di un semplice plugin per nascondere l'accesso alla pagina di login per il back-end: jSecure Authentication.
Link: http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html
Ho un problema:
ho installato l'estensione su un sito che e' off line ed il comportamento e' il seguente:
quando accedo alla root digitando ....administrator/?xxxxxxxxx viene visualizzata la pagina per accedere come amministratore , effettuato il login pero' anziche' entrare nel back end mi entra nel sito che era off line.
A questo punto dovrei eliminare i file dell'estensione per riposizonare tutto come prima oppure esiste un'altra motivazione per risolvere la questione?
-
Descrizione di un semplice plugin per nascondere l'accesso alla pagina di login per il back-end: jSecure Authentication.
Link: http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html
Ho un problema:
ho installato l'estensione su un sito che e' off line ed il comportamento e' il seguente:
quando accedo alla root digitando ....administrator/?xxxxxxxxx viene visualizzata la pagina per accedere come amministratore , effettuato il login pero' anziche' entrare nel back end mi entra nel sito che era off line.
A questo punto dovrei eliminare i file dell'estensione per riposizonare tutto come prima oppure esiste un'altra motivazione per risolvere la questione?
l'anomalia potrebbe essere dovuta al fatto che come key ho utilizzato il nome del dominio stesso e quindi mi arriva alla pagina di indicazione di "sito in manutenzione" ?
-
l'anomalia potrebbe essere dovuta al fatto che come key ho utilizzato il nome del dominio stesso e quindi mi arriva alla pagina di indicazione di "sito in manutenzione" ?
Sinceramente per come è stato strutturato il codice non credo proprio sia così.
-
La signora del backend ha colpito ancora: dopo le varie modifiche altrove decritte adesso ce lo fa anche nascondere... ;) ottimo come sempre Ventus.
-
l'anomalia potrebbe essere dovuta al fatto che come key ho utilizzato il nome del dominio stesso e quindi mi arriva alla pagina di indicazione di "sito in manutenzione" ?
Sinceramente per come è stato strutturato il codice non credo proprio sia così.
Ho provato anche a modificare la key, ma a me non funziona, mi porta sempre sul sito anziche sul back end
-
Ti riporta sul sito perchè ti reindirizza sulla index? Questo perchè hai settato così l'opzione redict options?
Ma il tuo problema è dato dal fatto che te scrivi http://tuosito.com/administrator/XXX dove con XXX indico la key e ti riporta alla prima pagina ho capito bene?
La signora del backend ha colpito ancora: dopo le varie modifiche altrove decritte adesso ce lo fa anche nascondere... ;) ottimo come sempre Ventus.
Ah, ah, ah! Questa non me l'avevano ancora mai detto! :D
Grazie.
-
Ti riporta sul sito perchè ti reindirizza sulla index? Questo perchè hai settato così l'opzione redict options?
Ma il tuo problema è dato dal fatto che te scrivi http://tuosito.com/administrator/XXX dove con XXX indico la key e ti riporta alla prima pagina ho capito bene?
La signora del backend ha colpito ancora: dopo le varie modifiche altrove decritte adesso ce lo fa anche nascondere... ;) ottimo come sempre Ventus.
Ah, ah, ah! Questa non me l'avevano ancora mai detto! :D
Grazie.
si ma non ho settato laindex come reindirizzamento ma la 404, infatti alla 404 arrivo se digito administrator.Ma quando uso iltrucco dell'estesione e quindi vado ad inserire la key mi porta sul sito
-
"Descrizione di un semplice plugin per nascondere l'accesso alla pagina di login per il back-end: jSecure Authentication".
Ho installato con Joomla 1.5.20 il plugin è l'ho trovato nella gestione moduli "Amministrazione" e non funziona"! Devo inserire il plugin nel gestione moduli "Sito" o nella gestione plugin??? Grazie per la risposta...
-
1) non si capisce nulla
2) ti sei attaccato a un post del 2009
3) Jsecure è diventato commercial per cui per qs forum è finito il supporto
4) tra le 100 cose per rendere sicuro un sito questa è la 101 ... come disse un saggio :)
M.
-
essendo commercial... non disturbo più di tanto.