Autore Topic: reset password  (Letto 5571 volte)

Offline Alex21

  • Appassionato
  • ***
  • Post: 644
    • Mostra profilo
reset password
« il: 10 Set 2013, 13:21:40 »
Vorrei segnalare una stranezza di joomla.


Io l' ho scoperta adesso, forse è stata già discussa.


Ecco qua.
In alcuni siti joomla, non tutti, se digito:
http://sito_joomla.it/index.php/component/users/?view=reset
compare il form per una nuova password.
Lo fa anche se nella pagina home manca qualsiasi collegamento a questa pagina.
In alcuni siti esce, correttamente, la dicitura che il file non si trova, ma il altri esce il form per il reset.
Per fortuna il reset non lo fa, perchè un super user non può essere resettato,
ma vi chiedo, è normale così?  Ho fatto qualche errore?
All' inizio del file di codice c'è il solito
defined('_JEXEC') or die;
ma  _JEXEC  risulta settato a 1 anche senza passare per la pagina Home.
boh??

Ciao.
« Ultima modifica: 10 Set 2013, 13:24:18 da Alex21 »

Offline hapax

  • Instancabile
  • ******
  • Post: 3005
  • Sesso: Maschio
    • Mostra profilo
- scegliere con attenzione la sezione in cui aprire la discussione
- descrivere l'ambiente in cui si verifica il problema (se il problema è su un sito remoto inserite il link al sito)
- se il problema viene poi risolto, metti per cortesia [RISOLTO]

Offline Alex21

  • Appassionato
  • ***
  • Post: 644
    • Mostra profilo
Re:reset password
« Risposta #2 il: 10 Set 2013, 17:24:02 »
...

http://www.joomla.it/mediawiki/index.php/Joomla!_2.5:Recupero_password_amministratore

ciao


Grazie per la risposta.


La password amministratore ce l'ho.
Mi lamentavo solo del fatto che una pagina interna come
http://sito_joomla.it/index.php/component/users/?view=reset
si potesse raggiungere direttamente (a volte), senza passare per la pagina Home.


Non riesco a capire perché, non dovrebbe farlo.


Ciao






mau_develop

  • Visitatore
Re:reset password
« Risposta #3 il: 10 Set 2013, 19:42:42 »
anche senza passare per la pagina Home
------------------------------------------------------------
come arrivi a questa deduzione?
se fosse vera non passeresti dalla "home" ,come dici tu, nemmeno se il componente fosse attivo...perchè ciò che metti nell'url è la stessa cosa

ma se vuoi preoccuparti veramente devi provare a disabilitare anche il modulo login e poi chiamarlo... il modulo contatti e poi chiamarlo... :)

Offline Alex21

  • Appassionato
  • ***
  • Post: 644
    • Mostra profilo
Re:reset password
« Risposta #4 il: 11 Set 2013, 09:39:23 »
[size=78%]ma se vuoi preoccuparti veramente devi provare a disabilitare anche il modulo login e poi chiamarlo... il modulo contatti e poi chiamarlo...[/size] :)


Ok.


Probabilmente mi sfugge il senso preciso di questa istruzione:


defined('_JEXEC') or die;


che c'è all' inizio di ogni script escluso quello iniziale, naturalmente.


Ciao
« Ultima modifica: 11 Set 2013, 09:44:18 da Alex21 »

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30860
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:reset password
« Risposta #5 il: 11 Set 2013, 13:17:27 »
Quella riga serve ad evitare il richiamo diretto del file da browser, invece richiamare una azione da url è una cosa normalissima e non c'entra con quella istruzione.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline Alex21

  • Appassionato
  • ***
  • Post: 644
    • Mostra profilo
Re:reset password
« Risposta #6 il: 12 Set 2013, 10:15:46 »
Quella riga serve ad evitare il richiamo diretto del file da browser, invece richiamare una azione da url è una cosa normalissima e non c'entra con quella istruzione.


Va bene.
Allora per evitare che i motori di ricerca indirizzino quella pagina potrebbe essere adatta una istruzione nel file robots.txt


Una cosa tipo:



User-agent: *
Disallow: /components/com_users/


Nel robots.txt da mettere nella directory principale.


Non so se funziona anche con la riscrittura user_frendly  degli indirizzi.
Per scoprirlo dovrei aspettare il passaggio del bot, però.


Trovi?


Ciao


Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30860
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:reset password
« Risposta #7 il: 12 Set 2013, 15:11:26 »
No non può funzionare perchè quel url non è un percorso ma un richiamo ad un azione che genera una pagina. Puoi bloccare l'azione solo togliendo il componente o la parte di codice che viene chiamato per rendere la pagina.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline Alex21

  • Appassionato
  • ***
  • Post: 644
    • Mostra profilo
Re:reset password
« Risposta #8 il: 12 Set 2013, 15:53:00 »
No non può funzionare perchè quel url non è un percorso ma un richiamo ad un azione che genera una pagina. Puoi bloccare l'azione solo togliendo il componente o la parte di codice che viene chiamato per rendere la pagina.


Un sistema piuttosto pesante.
Poi nel link del motore di ricerca rimane un buco.


Forse funzionerebbe sistemando un meta tag  noindex, nofollow  nel codice che genera la pagina.
Però... però..., dove si va a cercare quel codice dentro a 6000 script ?


la pagina è sempre questa:
http://sito_joomla.it/index.php/component/users/?view=reset

Ne hai una idea?


Ciao

mau_develop

  • Visitatore
Re:reset password
« Risposta #9 il: 12 Set 2013, 15:54:09 »
il robots non serve a quello ... disallow non impedisce nulla... è una cortesia non una direttiva

Offline Alex21

  • Appassionato
  • ***
  • Post: 644
    • Mostra profilo
Re:reset password
« Risposta #10 il: 12 Set 2013, 15:55:39 »
il robots non serve a quello ... disallow non impedisce nulla... è una cortesia non una direttiva


Certo che è una cortesia, ma in genere la fanno.


Ciao

Offline Alex21

  • Appassionato
  • ***
  • Post: 644
    • Mostra profilo
Meta Tag Robots
« Risposta #11 il: 15 Set 2013, 18:08:55 »

[RISOLTO]Problema:  i motori di ricerca hanno indirizzato una pagina come questa:
http://sito_joomla.it/index.php/component/users/?view=reset
E sarebbe meglio che non avvenisse.
La cosa è successa (probabilmente), perché prima nella Home page c'era il modulo di Login, poi è stato tolto. Nel frattempo è passato il bot ...
Nei post precedenti si legge che una soluzione che utilizza un file robots.txt è sconsigliabile.
Quindi bisogna sistemare nella pagina un meta tag  <meta name="robots" content="noindex">
e poi sperare che al prossimo passaggio del bot venga eseguita la correzione nella indicizzazione.
Ho provato ad installare dei componenti joomla per i metatag, ma non sono riuscito a farne funzionare nessuno,
probabilmente perché la pagina in questione non è un articolo né una categoria e non ha voci di menù che la puntino.
Quindi non rimane che provare a fare una modifica al codice di Joomla. Versione 2.5.14.
Soltanto una riga di codice da inserire.


Cercando con pazienza (molta), il file che costruisce parte della pagina è questo:
/components/com_users/views/reset/view.html.php


All' interno c'è questa funzione
protected function prepareDocument(){
   //codice joomla
   .
   .
   .
   //codice joomla
   


   if ($this->params->get('robots'))
      {
         $this->document->setMetadata('robots', $this->params->get('robots'));
      }


}




Aggiungiamo prima della fine della funzione questa riga di codice, che da me diventa la riga 113:


$this->document->setMetadata('robots','noindex');   //   15/9/2013  personalizzazione




Il codice modificato:
protected function prepareDocument(){
   //codice joomla
   .
   .
   .
   //codice joomla
   


   if ($this->params->get('robots'))
      {
         $this->document->setMetadata('robots', $this->params->get('robots'));
      }


   $this->document->setMetadata('robots','noindex');   //   15/9/2013  personalizzazione


}




Salviamo via FTP il file (magari prima facciamo una copia dell'originale) e fatto.
Se adesso chiamiamo la pagina con il browser e osserviamo il codice sorgente troviamo il nostro meta tag, che interessa solo ed esclusivamente questa pagina.
Per quanto mi riguarda vedo il meta tag in locale e in produzione. Funziona quindi.
Una modifica del genere ha alcuni difetti che la rendono praticabile solo in caso di necessità. Direi.
Aggiornamenti di Joomla: si perde e bisogna ricordarsi che c'era, se serve ancora.
Inoltre è al di fuori della logica del CMS. Direi.
Ciao.


mau_develop

  • Visitatore
Re:reset password
« Risposta #12 il: 15 Set 2013, 18:32:20 »
?? ma per fare cosa?
google consente la rimozione di link errati,
Se è un modulo che non uso lo tolgo.

 

Host

Torna su