Autore Topic: Implementazioni accessi cartella **** su login Joomla! (Letto 5151 volte)

Malkovian · « **il:** 29 Mar 2014, 11:46:21 »

Ciao a tutti,
non so se il titolo del mio topic faccia capire la mia esigenza. Mi spiego meglio qui sotto (almeno ci provo)

Ho creato una cartella su ****, con accesso autenticato. Gli utenti sono creati all'interno del panello ****. Questa cartella contiene una serie di pagine web che devono essere accessibili solamente a chi si autentica. Siccome l'autenticazione fatta in questo modo mi genera una finestra di richiesta autenticazione per nulla elegante (soprattutto in Internet Explorer), volevo far eseguire l'autenticazione con un modulo di login di Joomla!. Il mio problema è ora quello di far si che Joomla! utilizzi l'autenticazione impostata su ****: io ho provato (banalmente) a inserire stesso nome utente e password sia in **** che in Joomla!, sperando "se li passassero", ma la cosa ovviamente non funziona purtroppo. C'è un modo per integrare la password di ***** in Joomla!, in modo da evitare la finestra di autenticazione di Internet Explorer e degli altri browser?
Non posso utilizzare solamente l'autenticazione di Joomla!, perché la cartella che contiene i file della pagina web deve per forza di cose essere protetta (altrimenti se mi fanno link diretto alla pagina riescono a vedere le pagine web!!).
Spero di aver descritto sufficientemente bene la mia necessità, altrimenti chiedetemi pure delucidazioni. Ringrazio per l'aiuto e faccio i miei complimenti per il forum,
Alessandro

tomtomeight · « **Risposta #1 il:** 29 Mar 2014, 13:49:59 »

Ciao
Nel forum non è possibile citare tutto quello che riguarda il mondo commerciale, compreso i servizi hosting. Comunque joomla può interagire solo con quello che fa parte di joomla e con quello a cui puoi accedere esternamente. Non credo tu possa farla interagire con l'autenticazione del servizio hosting visto che non hai comunque accesso ad essa.

Malkovian · « **Risposta #2 il:** 02 Apr 2014, 21:43:48 »

Ciao,

grazie mille per la risposta e scusami se ho inserito il nome del mio provider... scrivendo la mia domanda non c'ho pensato dandolo per necessario...

E' un peccato si possano utilizzare solamente autenticazioni create in Joomla!...

Grazie ancora, direi che si può allora chiudere il post... ma come si fa?!?!?

Alessandro

tomtomeight · « **Risposta #3 il:** 02 Apr 2014, 21:46:20 »

I post non si chiudono mai, se risolti si inserisce il relativo tag nel titolo, comunque credo che può rimanere così non avendo soluzione.

Malkovian · « **Risposta #4 il:** 02 Apr 2014, 21:48:17 »

Grazie

56francesco · « **Risposta #5 il:** 03 Apr 2014, 09:28:24 »

Citazione

la cartella che contiene i file della pagina web deve per forza di cose essere protetta (altrimenti se mi fanno link diretto alla pagina riescono a vedere le pagine web!!).

altra soluzione sarebbe che all'interno di joomla poni le condizioni per accedere alla pagina solo se l'utente proviene da una altra pagina ben definita ad esempio una di joomla.
ci fu tempo fa una domanda simile che posi nel forum e qualche soluzione saltò fuori, ma essendo trascorsi anni non saprei come ritrovare quella discussione

altra soluzione ancora sarebbe usare un file htaccess come fanno ad esempio i componenti per il download

in questo modo hai una sola serie di credenziali di accesso
mentre usando le istruzioni del server come hai fatto dovrai per forza avere due serie di credenziali di accesso il che ovviamente è scomodissimo.

Malkovian · « **Risposta #6 il:** 03 Apr 2014, 10:16:56 »

Ciao 56francesco e grazie per la tua risposta.
Sul mio hosting per gestire gli accessi alla cartella c'è proprio un file .htaccess (ed un .htpasswd associato). Dovrei in qualche modo far accedere Joomla! a questo file?

Grazie,
Alessandro

56francesco · « **Risposta #7 il:** 03 Apr 2014, 10:52:40 »

ovviamente no, non quello
l'eventuale htaccess andrebbe nella cartella che conterrebbe i files che non vuoi si vedano..
---------
diciamo che la strada potrebbe essere quella, ma occorre che qualcuno capace la scriva nelle righe di codice per il tuo sito in base alle tue esigenze particolari.

Malkovian · « **Risposta #8 il:** 03 Apr 2014, 11:46:13 »

ok grazie.
La cartella infatti è già protetta così, ed il contenuto viene richiamato da Joomla! generando attualmente la comparsa del messaggio di immissione utente e password. Il problema è che il messaggio di Internet Explorer non mi piace, perché aggiunge: "Avviso: il server ha richiesto che il nome utente e la password siano inviati in modo non sicuro, ovvero mediante autenticazione di base senza l'uso di una connessione sicura.". Chrome e Firefox più che avvisare che è richiesta l'autenticazione da parte del sito non fanno vedere...
Sai se eventualmente è possibile (ma non credo) cambiare forzatamente questa dicitura quando vanno a prendere il contenuto su quella cartella?

Ciao e grazie,
Alessandro

tomtomeight · « **Risposta #9 il:** 03 Apr 2014, 13:24:13 »

In una mia applicazione, non joomla proteggo dei file pdf da apertura esterna con un .htaccess nella cartella dei file con questa riga di codice:

Codice: [Seleziona]

<FilesMatch "\.pdf$">
Deny from all
</FilesMatch>

prova se funziona anche per te.

56francesco · « **Risposta #10 il:** 03 Apr 2014, 13:27:58 »

Citazione da: Malkovian - 03 Apr 2014, 11:46:13

Il problema è che il messaggio di Internet Explorer non mi piace, perché aggiunge: "Avviso: il server ha richiesto che il nome utente e la password siano inviati in modo non sicuro, ovvero mediante autenticazione di base senza l'uso di una connessione sicura.".

allora non ti resta che chiedere alla microsoft di cambiare il messaggio ...
hai già preparato il nuovo testo e magari anche la tabella dei colori giusti?

Malkovian · « **Risposta #11 il:** 03 Apr 2014, 13:42:56 »

56francesco: eheh... fosse possibile!!

tomtomeight: la cartella che io sto proteggendo contiene una serie di singole pagine html, che si richiamano a vicenda quando richieste dall'utente, come una serie di slideshow. Siccome volevo far accedere a queste cartelle solamente chi ha l'account registrato da me, ho pensato che la cosa più facile fosse proteggere l'accesso alla cartella... il fatto però è che il messaggio di IE potrebbe "spaventare" chi vi accede (della serie: "...in modo non sicuro...? - Allora non accedo!").
Praticamente su Joomla! ho inserito un link che mi manda al primo html sul percorso della cartella protetta, che al click chiede giustamente le credenziali.
Il tuo codice come andrebbe implementato e dove, se volessi provarlo? Come funziona inoltre?

Grazie e scusate la mia ignoranza

Alessandro

tomtomeight · « **Risposta #12 il:** 03 Apr 2014, 14:30:35 »

Come ho detto è codice da inserire nella cartella dei file che vuoi proteggere, fai un nuovo file .htaccess e lo inserisci, e se sono file jpg sostituisci pdf con jpg.

Malkovian · « **Risposta #13 il:** 03 Apr 2014, 19:02:21 »

Citazione da: tomtomeight - 03 Apr 2014, 14:30:35

Come ho detto è codice da inserire nella cartella dei file che vuoi proteggere, fai un nuovo file .htaccess e lo inserisci, e se sono file jpg sostituisci pdf con jpg.

ok, ho capito che va inserito nella .htaccess della cartella.
Ma come funziona questa cosa? Giusto per capire... Comunque stasera provo e poi scrivo qui quello che ho fatto ed il risultato.
Grazie intanto!

Ciao,
Alessandro

tomtomeight · « **Risposta #14 il:** 03 Apr 2014, 19:45:07 »

Funziona che se qualcuno tenta di aprire il file marcato, inserendo il giusto url, riceve un forbidden, cioè non riesce ad aprirlo, mentre se viene aperto da codice sul sito viene aperto regolarmente.

giusebos · « **Risposta #15 il:** 03 Apr 2014, 20:49:01 »

Citazione da: Malkovian - 02 Apr 2014, 21:43:48

Grazie ancora, direi che si può allora chiudere il post... ma come si fa?!?!?

Quale è il forum che fà chiudere le discussioni agli utenti? mi piacerebbe saperlo.

le discussioni non si chiudono, ci si limita, e lo fa il titolare del post (TU), ad inserire [risolto] nel titolo del primo post, nel giusto modo, per intenderci il "n'do coio coio" non va bene

Malkovian · « **Risposta #16 il:** 03 Apr 2014, 21:32:04 »

Citazione da: giusebos - 03 Apr 2014, 20:49:01

Quale è il forum che fà chiudere le discussioni agli utenti? mi piacerebbe saperlo.

le discussioni non si chiudono, ci si limita, e lo fa il titolare del post (TU), ad inserire [risolto] nel titolo del primo post, nel giusto modo, per intenderci il "n'do coio coio" non va bene

Si, comunque la mia frase "chiudere il post" alla fine intendevo proprio inserire il [risolto] nel titolo

Malkovian · « **Risposta #17 il:** 03 Apr 2014, 21:59:00 »

Citazione da: tomtomeight - 03 Apr 2014, 13:24:13

In una mia applicazione, non joomla proteggo dei file pdf da apertura esterna con un .htaccess nella cartella dei file con questa riga di codice:

Codice: [Seleziona]
<FilesMatch "\.pdf$"> Deny from all </FilesMatch>
prova se funziona anche per te.

Ciao, ho appena provato a creare una cartella protetta con una paginetta html all'interno, e ho aggiunto al file .htaccess che si era creato il codice che mi hai suggerito, dove ho sostituito "pdf" con "html".
Effettivamente così nessuno riesce ad aprire la pagina direttamente dal browser, e compare l'indicazione di errore 403. Però se uso la login utente di Joomla! che mi reindirizza lì mi fa la stessa cosa (forse perchè altro non fa che richiamare la pagina sul browser)... Devo fare secondo te qualche altro passaggio, sempre se possibile?

Grazie, ciao,
Alessandro

tomtomeight · « **Risposta #18 il:** 03 Apr 2014, 22:47:36 »

Io i miei pdf li apro dall'applicazione e si aprono, domani cerco di capire come fà.

giusebos · « **Risposta #19 il:** 04 Apr 2014, 00:21:18 »

Citazione da: Malkovian - 03 Apr 2014, 21:32:04

Si, comunque la mia frase "chiudere il post" alla fine intendevo proprio inserire il [risolto] nel titolo

vedi che non lo sai?

Sei tu che devi inserire risolto, senza chiedere permesso a nessuno.......uno lo inserisce sopratutto quando ritiene di aver trovato una soluzione accettabile del problema..