Joomla.it Forum

Forum traduzioni italiano => Le traduzioni e le informazioni della community => Articoli della community => : ventus85 11 May 2009, 11:40:41

: Nascondere l'accesso alla pagina di login per il back end
: ventus85 11 May 2009, 11:40:41
Descrizione di un semplice plugin per nascondere l'accesso alla pagina di login per il back-end: jSecure Authentication.

Link: http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html
: Re:Nascondere l'accesso alla pagina di login per il back end
: RoverMG 12 May 2009, 08:00:09
utile, e molto anche.
io per esempio ho conosciuto joomla finendo proprio sua una pagina di accesso del back end. Mi sono chiesto cosa fosse joomla e poi l'ho scoperto!
molte grazie per il suggerimento e la spiegazione
: Re:Nascondere l'accesso alla pagina di login per il back end
: ventus85 12 May 2009, 11:08:38
Grazie a te per averlo letto.
: Re:Nascondere l'accesso alla pagina di login per il back end
: bigham 12 May 2009, 19:57:23
Ma che bel plugin!!!  ;D ;D
Brava ventus85! Sempre a spulciare la JED??  ;D

Bella idea, già messa in pratica  ;)
: Re:Nascondere l'accesso alla pagina di login per il back end
: tonicopi 12 May 2009, 22:09:16
Neanche sapevo dell'esistenza di questo plugin!
 :-* Grazie ventus85 :)
: Re:Nascondere l'accesso alla pagina di login per il back end
: ventus85 13 May 2009, 15:15:18
L'idea è nata guardando un sito. Avevo lasciato in un menù il link http://.../administrator e avevo notato che reindirizzava ad una pagina dove scritto in inglese ti mandava "quasi" a quel paese per aver cliccato. Così mi sono chiesta come aveva fatto.
In verità non sono del tutto convinta che usi lo stesso plugin, ma quello descritto mi sembra veramente buono.
Grazie.
: Re:Nascondere l'accesso alla pagina di login per il back end
: adal 13 May 2009, 16:09:47
Grazie Ventus85
ottimo suggerimento.Lo metterò in pratica immediatamente!!
: Re:Nascondere l'accesso alla pagina di login per il back end
: Dannato 18 May 2009, 15:56:51
Installato su uno dei miei siti fatti con joomla, veramente semplice e funzionale, lo consiglio a tutti  :)
: Re:Nascondere l'accesso alla pagina di login per il back end
: ventus85 22 May 2009, 16:54:57
Mi sono arrivate un paio di email (la prossima volta per favore POSTARE NEL FORUM) di utenti che dopo averlo installato hanno questo errore:
"Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script."
Questo errore è dovuto al fatto che quando uno imposta la parola ha usato i numeri del tastierino oppure una key composta da soli numeri ed è una cosa da evitare perchè in questo modo il plugin dà problemi: quindi usare caratteri alfanumerici (e non solo numerici) e se si digitano cifre usare i tasti presenti sopra le lettere e non il tastierino.
: Re:Nascondere l'accesso alla pagina di login per il back end
: tiziana 23 May 2009, 20:47:22
Bene, grazie per la motivazione!!! Era forse il caso di scriverlo nelle istruzioni!!!  :(

La mia domanda è... come si risolve il problema?

: Re:Nascondere l'accesso alla pagina di login per il back end
: ventus85 24 May 2009, 09:38:22
Bene, grazie per la motivazione!!! Era forse il caso di scriverlo nelle istruzioni!!!  :(

La mia domanda è... come si risolve il problema?

Beh, tanto l'articolo è collegato a questa discussione.
Cambiare la key.
Ma devi anche ripristinare l'accesso al backend?
: Re:Nascondere l'accesso alla pagina di login per il back end
: tiziana 24 May 2009, 10:51:01
il problema è quando digito la stringa per entrare nell'administrator... che significa cambiare la key
....

non riesco ad entrare nell'admin, come la cambio?!?!?


: Re:Nascondere l'accesso alla pagina di login per il back end
: bigham 24 May 2009, 11:35:39
Ciao tiziana.

Accedi al database con phpmyadmin, visualizza il contenuto della tabella jos_plugins, individua la riga che ha nella colonna titolo "System - Autenticazione Sicura" o nella colonna element "jsecure" (è lo stesso).

A questo punto clicca sul pulsante per modificare il record (quello con l'icona a forma di matita) e modifica la key nel campo params.
Ti basta scrivere un'altra parola al posto di quella che vedi scritta.

Quindi premi sul pulsante Esegui e le modifiche verranno salvate. A questo punto dovresti poter accedere al backend usando la key che hai inserito nel plugin.

: Re:Nascondere l'accesso alla pagina di login per il back end
: tonicopi 24 May 2009, 12:03:58
Bene, grazie per la motivazione!!! Era forse il caso di scriverlo nelle istruzioni!!!  :(

La mia domanda è... come si risolve il problema?
ventus85 magari lo può anche precisare nell'articolo ma come ti può venire la malsana idea di usare il tastierino numerico per una keyword Tiziana? Quel tastierino non va MAI usato per scrivere numeri ma solo per digitare caratteri speciali. E questa regola vale in special modo per tutte le password in tutti i casi, non solo in Joomla!  ;) 
: Re:Nascondere l'accesso alla pagina di login per il back end
: tiziana 24 May 2009, 12:16:14
Beh, se si ha a che fare ogni giorno con tante tabelle, e per popolarle si usa la tastiera numerica per comodità, l'abitudine...  8)

grazie... provo subito!!!

 :)
: Re:Nascondere l'accesso alla pagina di login per il back end
: tiziana 24 May 2009, 12:23:01
se entro in jos_plugins trovo solo il seguente elenco:
id
name
element
folder
access
ordering
published
iscore
client_id
checked_out
checked_out_time
params

:-(


Ho notato anche una cosa strana nel db. Ho tutte le tabelle duplicate, alcune iniziano con bak e altre con jos... cos'è successo???? forse perchè ho fatto due volte l'installazione di joomla???  ???
: Re:Nascondere l'accesso alla pagina di login per il back end
: bigham 24 May 2009, 12:51:04
Non devi visualizzare la struttura della tabella ma cliccare sul pulsante Mostra (in alto) per visualizzarne il contenuto.
Oppure cliccare sul nome della tabella nella porzione di sinistra della finestra, dove è riportanto l'elenco di tutte le tabelle.

Le tabelle che usi sono quelle con il prefisso jos_ quelle con il prefisso bak_ sono un backup di vecchie tabelle. Queste tabelle sono presenti quando in fase di installazione di Joomla, se presente già un database precedente, si seleziona l'opzione di mantenere le vecchie tabelle. Queste vengono rinominate, appunto, usando il prefisso bak_
: Re:Nascondere l'accesso alla pagina di login per il back end
: tiziana 24 May 2009, 13:58:09
Anche facndo mostra compare tutto tranne quello che hai scritto.....  :-[
: Re:Nascondere l'accesso alla pagina di login per il back end
: tiziana 24 May 2009, 14:24:44
Ho fatto una ricerca tra tutte le tabelle, ed è comparso! Posso farti una domanda ma se volessi ripristinare una tabelal eliminata dal db sai come si fa?

menomale che ho risolto!!!

graziesss

ps. a dire il vero avrei anche un altro problema...
http://forum.joomla.it/index.php/topic,72353.msg314619.html#msg314619

: Re:Nascondere l'accesso alla pagina di login per il back end
: ventus85 24 May 2009, 16:42:37
ventus85 magari lo può anche precisare nell'articolo ma come ti può venire la malsana idea di usare il tastierino numerico per una keyword Tiziana? Quel tastierino non va MAI usato per scrivere numeri ma solo per digitare caratteri speciali. E questa regola vale in special modo per tutte le password in tutti i casi, non solo in Joomla!  ;)

Sinceramente non avrei mai pensato di usare dei numeri e basta per la mia key e quindi non mi ero nemmeno posta il problema. Quando mi è arrivata l'email di un utente allora ho fatto una ricerca e ho trovato il motivo che ho postato nella discussione perchè nell'articolo, ormai da letto da molti, non sarebbe stato evidenziato. Poi ho pensato: io per abitudine dopo aver letto l'articolo vado a leggere anche la relativa discussione (dove vengono a galla problemi e risoluzioni) e quindi ho pensato che anche gli altri utenti avrebbero fatto così.
Se poi è da aggiungere lo posso aggiungere, no problem.
: Re:Nascondere l'accesso alla pagina di login per il back end
: tiziana 24 May 2009, 18:09:15
Io credo sia meglio lo precisassi, anche perchè hai descritto la procedura con dovizia di particolari, ed è un peccato perdersi per una sciocchezza, potrebbe capitare a qualche altra distrattona come me  ;D , forse è meglio se lo aggiungi....  ;)
: Re:Nascondere l'accesso alla pagina di login per il back end
: bigham 24 May 2009, 19:13:15
Ho fatto una ricerca tra tutte le tabelle, ed è comparso! Posso farti una domanda ma se volessi ripristinare una tabelal eliminata dal db sai come si fa?

menomale che ho risolto!!!

graziesss

L'importante è che hai risolto (e soprattutto come si accede al contenuto di una tabella e a modificare i dati contenuti in un record di una tabella)  ;D ;D
: Re:Nascondere l'accesso alla pagina di login per il back end
: Uva 25 May 2009, 09:47:06
Salve a tutti. Ho anche io il medesimo problema e non trovo proprio nessun riferimento a jsecure sul mio database...
Come posso fare?? Sarei un pò preoccupato.

Grazie mille

RISOLTO:
Salve, ho risolto in maniera semplice. Mi sono connesso via ftp, ho scaricato i file jsecure.php e jsecure.xml dalla cartella plugins/system.Li ho cancellati dal server. Mi sono loggato normalmente /administrator. Ho ricollocato i due file e poi sono andato a modificare la parola chiave.

Tutto ha funzionato bene.
Grazie ancora

Marco
: Re:Nascondere l'accesso alla pagina di login per il back end
: justvins 31 May 2009, 11:11:46
questo plugin è davvero eccezionale, lo trovo veramente utile e lo considero un musthave tanto che a suo tempo ( http://forum.joomla.it/index.php/topic,67656.0.html ) lo consigliai come estensione DOC, non capisco però perchè non sia stato preso in considerazione.
: Re:Nascondere l'accesso alla pagina di login per il back end
: Felas 31 May 2009, 11:25:37
Ottima guida!! Grazie
: Re:Nascondere l'accesso alla pagina di login per il back end
: Francesco Blangiforti 02 Jun 2009, 22:45:54
Descrizione di un semplice plugin per nascondere l'accesso alla pagina di login per il back-end: jSecure Authentication.

Link: http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html
Ho un problema:

ho installato l'estensione su un sito che e' off line ed il comportamento e' il seguente:

quando accedo alla root digitando ....administrator/?xxxxxxxxx viene visualizzata la pagina per accedere come amministratore , effettuato il login pero' anziche' entrare nel back end mi entra nel sito che era off line.
A questo punto dovrei eliminare i file dell'estensione per riposizonare tutto come prima oppure esiste un'altra motivazione per risolvere la questione?
: Re:Nascondere l'accesso alla pagina di login per il back end
: Francesco Blangiforti 02 Jun 2009, 22:48:48
Descrizione di un semplice plugin per nascondere l'accesso alla pagina di login per il back-end: jSecure Authentication.

Link: http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html
Ho un problema:

ho installato l'estensione su un sito che e' off line ed il comportamento e' il seguente:

quando accedo alla root digitando ....administrator/?xxxxxxxxx viene visualizzata la pagina per accedere come amministratore , effettuato il login pero' anziche' entrare nel back end mi entra nel sito che era off line.
A questo punto dovrei eliminare i file dell'estensione per riposizonare tutto come prima oppure esiste un'altra motivazione per risolvere la questione?
l'anomalia potrebbe essere dovuta al fatto che come key ho utilizzato il nome del dominio stesso e quindi mi arriva alla pagina di indicazione di "sito in manutenzione" ?
: Re:Nascondere l'accesso alla pagina di login per il back end
: ventus85 02 Jun 2009, 23:07:58
l'anomalia potrebbe essere dovuta al fatto che come key ho utilizzato il nome del dominio stesso e quindi mi arriva alla pagina di indicazione di "sito in manutenzione" ?

Sinceramente per come è stato strutturato il codice non credo proprio sia così.
: Re:Nascondere l'accesso alla pagina di login per il back end
: sudoku 02 Jun 2009, 23:12:59
La signora del backend ha colpito ancora: dopo le varie modifiche altrove decritte adesso ce lo fa anche nascondere... ;) ottimo come sempre Ventus.
: Re:Nascondere l'accesso alla pagina di login per il back end
: Francesco Blangiforti 02 Jun 2009, 23:21:03
l'anomalia potrebbe essere dovuta al fatto che come key ho utilizzato il nome del dominio stesso e quindi mi arriva alla pagina di indicazione di "sito in manutenzione" ?

Sinceramente per come è stato strutturato il codice non credo proprio sia così.
Ho provato anche a modificare la key, ma a me non funziona, mi porta sempre sul sito anziche sul back end
: Re:Nascondere l'accesso alla pagina di login per il back end
: ventus85 02 Jun 2009, 23:33:37
Ti riporta sul sito perchè ti reindirizza sulla index? Questo perchè hai settato così l'opzione redict options?
Ma il tuo problema è dato dal fatto che te scrivi http://tuosito.com/administrator/XXX dove con XXX indico la key e ti riporta alla prima pagina ho capito bene?


La signora del backend ha colpito ancora: dopo le varie modifiche altrove decritte adesso ce lo fa anche nascondere... ;) ottimo come sempre Ventus.
Ah, ah, ah! Questa non me l'avevano ancora mai detto!  :D
Grazie.
: Re:Nascondere l'accesso alla pagina di login per il back end
: Francesco Blangiforti 02 Jun 2009, 23:48:10
Ti riporta sul sito perchè ti reindirizza sulla index? Questo perchè hai settato così l'opzione redict options?
Ma il tuo problema è dato dal fatto che te scrivi http://tuosito.com/administrator/XXX dove con XXX indico la key e ti riporta alla prima pagina ho capito bene?


La signora del backend ha colpito ancora: dopo le varie modifiche altrove decritte adesso ce lo fa anche nascondere... ;) ottimo come sempre Ventus.
Ah, ah, ah! Questa non me l'avevano ancora mai detto!  :D
Grazie.

si ma non ho settato laindex come reindirizzamento ma la 404, infatti alla 404 arrivo se digito administrator.Ma quando uso iltrucco dell'estesione e quindi vado ad inserire la key mi porta sul sito
: Re:Nascondere l'accesso alla pagina di login per il back end
: Random News 03 Oct 2010, 18:39:20
"Descrizione di un semplice plugin per nascondere l'accesso alla pagina di login per il back-end: jSecure Authentication".

Ho installato con Joomla 1.5.20 il plugin è l'ho trovato nella gestione moduli "Amministrazione" e non funziona"! Devo inserire il plugin nel gestione moduli "Sito" o nella gestione plugin??? Grazie per la risposta...
: Re:Nascondere l'accesso alla pagina di login per il back end
: mau_develop 03 Oct 2010, 18:45:02
1) non si capisce nulla

2) ti sei attaccato a un post del 2009

3) Jsecure è diventato commercial per cui per qs forum è finito il supporto

4) tra le 100 cose per rendere sicuro un sito questa è la 101 ... come disse un saggio :)

M.
: Re:Nascondere l'accesso alla pagina di login per il back end
: Random News 03 Oct 2010, 19:00:09
essendo commercial... non disturbo più di tanto.