Joomla.it Forum

Non solo Joomla... => Sviluppo => : mau_develop 17 Jan 2010, 20:40:55

: gestione autenticazione admin
: mau_develop 17 Jan 2010, 20:40:55

ma onAuthenticate() è usato per gestire solo gli accessi da front end ovvero quelli del modulo login?
Per l'amministrazione, volendo estendere?

M.

ummh, visto che nessuno mi risponde provo a formulare meglio:
sto cercando di estendere con dei metodi il componente login amministrazione che sembra utilizzi metodi comuni all'autenticazione dell'utente del lato pubblico... ho pensato quindi di fare un plugin usando come evento onAutenticate... ma non sembra venire usato in admin...

: Re:gestione autenticazione admin
: mmleoni 21 Jan 2010, 23:00:26

sì, ti confermo che anche l'autenticazione nel back-end è basata sul metodo onAuthenticate() dei plugins 'authentication'.

ciao,
marco

: Re:gestione autenticazione admin
: mau_develop 22 Jan 2010, 10:41:07

porca miseria!
avevo fatto na modifica al volo e volevo trasformarla in un plugin ma non funziona, o almeno, mi funziona solo per il login degli users da frontend.

praticamente in administrator/components/com_login/admin.login.php

all'interno della function login() avevo messo l'invio di una mail se qualcuno tentava il login... e và che è una meraviglia.

se invece faccio un plugin, usando il metodo onAuthenticate() .... nulla!

Siccome in /administrator non esistono plugin temevo che i metodi degli eventi si riferissero solo al lato pubblico, mentre per l'amministrazione bisognasse fare diversamente....

M.

: Re:gestione autenticazione admin
: mmleoni 22 Jan 2010, 11:43:59

l'idea non è male, mi piace :) ,

comunque ho fatto un test e funziona, verifica il codice, ci sarà il solito errorino bastardo :(

non so se questi tipi di codice possano essere postati, comunque se a qualcuno interessa la funzione, e se i moderatori non dicono il contrario, si appenda al topic.

ciao,
marco

: Re:gestione autenticazione admin
: mau_develop 22 Jan 2010, 12:11:35

ok, adesso riprovo, grazie.

si l'idea è banale ma efficacissima e mi piacerebbe estenderla ad altri eventi da tenere sotto controllo, tipo il flood che preannuncia quasi sempre un'attacco, le chiamate "fuori base url", l'iniezione di stringhe negli url.

Aldilà che per molte cose Joomla ha già una buona protezione a me serve sapere "se" vengono fatti, aldilà della riuscita.
[OT]
Nella mia mente malata c'è ormai da anni il tarlo di riuscire a realizzare il mio progettino "merrygoround", ovvero quello che chiedi te lo do, .... come dico io ovviamente :), rispondendo ad una scansione riconosciuta malevola con pagine generate ad hoc con risposte "fasulle" .... ma è una storia lunga...

M.

: Re:gestione autenticazione admin
: mau_develop 22 Jan 2010, 12:53:26

eccolo l'errore!

<install type="plugin" group="system" version="1.5">

non è un system :)

M.

: Re:gestione autenticazione admin
: mmleoni 22 Jan 2010, 12:58:09

come volevasi dimostrare: il solito errorino bastardo...

è incredibile quanto tempo si perda per queste scemate; quando le scopro non sai mai se essere felice o prendere a testate il muro  ;D

: Re:gestione autenticazione admin
: mau_develop 22 Jan 2010, 13:03:51

felice, felice :)

faccio sempre 10 cose in una volta e mi capita... stavo pure lavorando dentro la cartella system ... potevo accorgermene, visto che quella autentication stava poco sopra e aveva una buona assonanza con quello che facevo :)

grazie dell'interesse

M.