Joomla.it Forum
Non solo Joomla... => Sicurezza => : Mirko1985 11 Jan 2010, 10:53:47
-
salve ho installato joomla sul server e dal lato front end funziona alla grande ma adesso riscontro un problema di protezione, ovvero nel momento in cui arrivo nell'area autenticazione del mio back and indipendentemente dai dati che inserisco non riesco ad effettuare l'accesso all'area amministrativa di joomla e la cosa strana e che non mi da neanche un messaggio di errore qualora sbagliassi ad inserire user id e password.
Mi sapreste indicare come posso risolvere questo problema che persistendo mi inibisce la modifica e l'aggiornamento del sito?
Grazie
-
il fatto che coinvolga l'amministrazione non è che lo configura sempre come un problema di sicurezza, e se lo fosse vorrebbe dire che nessuno riesce ad entrare nell'admin, quindi sei sicuro :)
Prova a eliminare tutte le cache, browser, db e cache
chiudere il browser e ritentare
sempre tu non abbia disabilitato js, ma non penso.
M.
-
la cahce che tu dici si riferisce a quella del sito? perchè se è quella non saprei come svuotarla io ho cancellato tutti i dati dal mio brawser
-
...praticamente devi svuotare (non cancellare) la tabella jos_session.
Solitamente, quando mi succede, fatte qs operazioni riesco a riottenere l'accesso... ma non ho mai indagato sul perchè... segno nei "da fare" :)
M.
Ps: attenzione che non siano problemi del browser, magari prova a un'altro pc.
-
...ma sei riuscito? ... ci volevano due minuti...
M.
-
mi spiegheresti dove e come fare?
Per favore non vorrei poi cancellare qualcosa e così combinare guai.
Grazie
-
... la cosa strana e che non mi da neanche un messaggio di errore qualora sbagliassi ad inserire user id e password ...
ciao mirko il comportamento che descrivi è tipico in questi due casi:
1. javascript disabilitato
il browser non effettua il submit dei dati (la pagina non si ricarica), ed in basso hai la scritta '!Attenzione! Javascript deve essere...'
2. cokies disabilitato
il browser effettua il submit e resti sulla pagina di autenticazione senza messaggi di errore.
verifica prima queste due cose.
ciao,
marco
-
Ciao Marco credo che tu ti riferisca ai parametri del mio brawser, ma li ho controllati e sono impostati come tu mi hai detto anche perchè poi il sito in locale (con il server posizionato sul mio pc in maniera virtuale) mi funziona benissimo ho notato che una volta pubblicato il sito la pagina di accesso mi ricompare sempre sia con dati di ID e Password corretti sia se sono sbagliati, senza tra le altre cose dirmi quando inserisco dati sballati che questi sono sbagliati.
Una ltra cosa strana è che se inserisco i commenti o i voti ai sondaggi il sito non li registra, mentre in locale si.
Grazie
-
prova da un'altro pc
M.
-
... ed un link?
ciao,
marco
-
Ciao Marco in che senso mi dici da un link?
Mirko :)
-
..link dove vedere ciò che descrivi.
M.
-
nessuno di voi ha avuto questo mio problema?
-
non è che hai giocato con i plugin?
(in particolare con quelli di tipo 'authentication')
-
dici che il problema potrebbe essere aver usato js per occulatre la cartella di accesso al backend?
-
non lo so, certo che è un buon candidato.
che hai fatto esattamente?
ps: perché lo hai fatto è sicuramente ot ;)
ciao
-
per non fare accedere la gente inserendo solo la scritta administrator dopo il nome del mio sito
-
questa era la parte ot >:(
resta da rispondere al che cosa...
-
scusa ma non capisco, mi diresti chiaramente cosa vuoisapere?
-
non ti chiedevo perché lo hai fatto, ma che cosa hai fatto.
in atri termini, quale js hai inserito?
ciao
-
ho instalato j-secure per mettere la cartella dell'amministratore in una posizione diversa da quella dello /admimistrator
-
certo che sei forte!
Dopo 128 post sul problema di accesso al backend dici solo ora che hai installato jsecure?!
... evitavi di farmi sparare caxate e potevo cercare il problema dove probabilmente stava, ti pare?
Se non specifichi le cose importanti come fai a chiedere se a qualcuno è successo?
...bah
M.