Biztonsági kérdés

tbela képe

Most tartok ott a portálom építésébe, hogy nyilvánossá teszem a "belépés" és (ezzel együtt) az "elfeljtett jelszó" lehetőséget.

A problémám:
Egy nem regisztrált felhasználó a cikkek végéről összegyűjthet felhasználói neveket és - legalábbis úgy tűnik - szórakozhat azzal, hogy felhasználói neveknek új jelszót küldözget.
Belépni ugyan nem tud - mert nem fér hozzá az e-mail-hez - de bosszúságot okozhat.

Volt már erre példa? Ki lehet kerülni valahogy?

Köszönetel:
tb

nevergone képe

Üzemelj be hozzá captcha -t, ez nehezebbé teszi a dolgot, és hamarabb elmegy a kedve az egésztől.

0
0
vic képe

olyan captcha -t találok valahol mint az itteni regisztrációnál található? Tehát nem számok képeken, hanem egy kérdésre adott értelmes választ kell beírni.

0
0
nevergone képe

Természetesen, úgy hívják, hogy captcha.

0
0
vic képe

Rengeteget segítettek, nagyon köszönöm! Fel is telepítettem épp most állítom be.

0
0
chx képe

Drupal verzió? Jó ideje már az elfelejtett jelszóra kérés esetén csak egy egyszerhasználátos link kerül kiküldésre, a jelszó nem változik. Az ötösben biztos így van, és mintha már a 4.7-ben is így lett volna.

0
0
atomee képe

Mármint az "Elfelejtett jelszó" lehetőséget. Mert én nem szeretném nyilvánossá tenni, mert a felhasználókat én szeretném kézben tartani, mivel van lejárati ideje a jelszavuknak és ha megnyomja, akkor át tudja állítani. Szóval el lehet rejteni vagy más megoldás, esetleg, hogy ha a jelszavát meg is kapja, de az időt ne?

Köszi!

0
0
Nagy Gusztáv képe

Nem tudom, jól értem-e a problémádat, de szerintem ezzel nagyon felesleges problémázni.

Sok ezer Drupal alapú oldal működik, és ez nem szokott problémát okozni.

0
0

Nagy Gusztáv

atomee képe

szerint. Én szeretném kezelni a felhasználók jelszavai, mert ha ők kezelik, akkor a jelszó változtatásnál változtatni tudják a jelszó lejárati dázumát is, ami nem jó, mert ez fontos, hogy csak adott ideig tudjanak elépni.

Köszi!

0
0
Nagy Gusztáv képe

Azt még mindig nem értem, miért a jelszóváltoztatást kell ezért letiltani. Valami modul követeli ezt meg? Vagy csak én nem értem az összefüggést?

Nem próbálod meg inkább a http://drupal.org/project/membership modult? Magyar fejlesztés (http://drupal.hu/node/2880#comment-12335).

0
0

Nagy Gusztáv

atomee képe

jelszóváltoztatáskor nem csak a jelszót tudja változtatnia, meg tudja változtatni a lejárati időt, amit nem szeretnék neki megengedni.

Ahogy gyorsan átfutottam, ez pont az amit szeretnék. Igaz, ezt tudta a másik is, de a lejárati időt a saját profiljában, ahol a jelszót tduja változtatni, eléri. Köszi, megnézem alaposabban!

0
0
pp képe

Az alap Drupal-ban nincs lejárati idő!
Milyen modult használsz? - ezt próbálja Gusztáv megtudni!

pp

0
0
atomee képe

használok. Bocs, ezek szerint én nem értettem.

0
0
Nagy Gusztáv képe

Azért bánj óvatosan egy dev verziójú modullal!

0
0

Nagy Gusztáv

atomee képe

eddig ez volt az egyetlen megoldás, amit találtam. Most áttértem a membership-re, remélem jó lesz. Annyi már biztos, hogy nem kell törölni a jelszó újrakérést, mert most nem látszik alejárati idő.

0
0