VIP oldal

mib képe

Üdv!

Egy komplex VIP oldalt kéne csinálnom, ahol a vip tagok a sima felhasználóknak szánt tartalom mellett belépve extra tartalmakat láthatnának a különböző oldalakon. A vip tagok egy jelszóval tudnának belépni. pl a products oldalon a sima szöveges tartalom mellett amit minden anonymous felhasználó láthat, lenne számukra extra galéria és alatta egy video. Ezt kéne összehozni egy oldalra. Persze minden felhasználónak más galéria és más videó a products oldalra.

Milyen modulokat tudnátok javasolni a beléptetésre, a node elérésre user szerint és az ilyen komplex oldal mint a products szép megoldására. Köszi előre is!

Drupal verzió: 
vorvor képe

a jogosultságok témakörében nézz körül

ha a sima felhasználó az, aki nem regisztrált (lépett be) az oldalra, és a VIP, aki regisztrált, akkor ez jogosultságokkal megoldható, kifejezetten ehhez nem kell külön modul.

user managemnet > permissions - és az authenticated users lesz a VIP, és beállítod mit ér el és mit nem

aztán ha az a cél, hogy vannak a regisztrált felhasználók, és azon belül egy VIP csoport, akkor a user management > roles oldalon tudsz létrehozni akár egy vip nevű csoportot, és akkor az külön oszlopot és jogosultság kiosztást kap a user managemnet > permissions oldalon, és beállítod mit érhet el. aztán ide sorolod be a vip tagjaidat.

ezután keresd meg a megfelelő modulokat, amik majd lehetőv tesznek további jogosultság kiosztást, csak pár példa:
http://drupal.org/project/block_access
http://drupal.org/project/nodeaccess
http://drupal.org/project/content_access
stb.

0
0
mib képe

Itt a jogosultságok kiosztása komplikált, mert nem elég egy adott tartalom típushoz elérhetőséget adni hanem azon belül is nézni kell ki melyik node-hoz kaphat jogot.

0
0
aboros képe

a content_access elég jó. kiegészíted acl -el és akkor per node per user alapon szabályozhatod a hozzáféreseket. (megtekintés, szerkesztés, törlés..)
én a content_access + acl kombóval csinálnám.
http://drupal.org/project/acl

0
0

-
clear: both;

mib képe

A beléptetést hogy oldanátok meg, mivel itt nem lesz regisztráció és csak egy jelszót megadva tudnak belépni. Egyik eset lehetne a login form hackelése hogy a user mezőt automatikusan kiegészítem a beírt jelszó alapján vagy tán van erre vmi modul?

0
0
Aspi képe

Micsoda? Mit szeretnél?

Nem lesz regisztráció? Akkor kézzel akarod feltölteni a közvetlenül az adatbázist jelszavakkal?
Vagy megadsz pár jelszót és ezek döntenék el melyik jogosultsági szintre érvényes?
Gondolok itt arra, hogy: minden VIP tagnak ugyanaz a jelszava, és azzal ha belép, akkor mást lát és mondjuk lenne még szuperVIP tag is akinek megint más jelszava van és mást lát mint az anonymus és a mezei VIP?

A login modul "hackelésénél", meg hozzá tenném, hogy csak vigyázva, mert különben ki leszel téve az SQL injection-nek pl. (Persze csak ha elbaltázod:))
Ha jól értem a feladatot, akkor szerintem elég lenne előre definiálni pár felhasználó csoportot és a hozzá tartozó jelszavakat, aztán leszedni a loginból a regisztráció linket és kívülről nem lehet azután regiszrálni. Lehet egyszerű megközelítés, de akkor nem kell nagyon megbolygatni a logint, legfeljebb a felhasználó mezőt lehetne még fixálni, de ha abból is lenne több, akkor ugye oda is írogatnának.

0
0
mib képe

Csak pár user lenne amit én hoznék létre, viszont csak a jelszót megadva tudnának belépni. Úgy terveztem hogy alapból eltüntetem a user mezőt és a beírt jelszó alapján töltöm fel mielőtt a default validate-re sor kerülne.

0
0
Aspi képe

Lényegében csak az admin lenne meg mégegy VIP?

Mindenképp kell a user is mert akkor csak egy lehet egyszerre;)

0
0
Aspi képe

Ha csak jelszó van, akkor szerintem felhasználó csoportot kellene létrehozni egy jelszóval. Minden admin jogot letiltani. Aztán adni hozzá egy themet, amit csak ők láthatnak.
Némileg más ha ugyanazt a themet használjuk, de a VIP tagoknak lenne még pár másik menüpont is, amit lát, akkor azokat a node-okat csak ők használják/látják;)

0
0
mib képe

Mindenképpen lenne egy külön VIP csoport de azon belül is user szerint menne a jogosultság az egyes node-okhoz. Külön menüpont nincsen, csak extra tartalmak vannak hozzácsatolva bizonyos node-okhoz amit csak ők láthatnak azon belül is csak az adott személy.

0
0
Aspi képe

"Mindenképpen lenne egy külön VIP csoport de azon belül is user szerint menne a jogosultság az egyes node-okhoz. Külön menüpont nincsen, csak extra tartalmak vannak hozzácsatolva bizonyos node-okhoz amit csak ők láthatnak azon belül is csak az adott személy."

Ha még ezen belül is akarsz jogosultságot, mondjuk egy node-ra (Tartalomra)

Akkor a Node Access modult még fel kell rakni.
http://drupal.org/project/node_access

Ha enegdélyezed a modul használatát, a tartalom szerkesztés, vázla, követés után lesz még egy menüd: jogosultságok.
Na ha ezt megnézed biztos menni fog. ;)
Ha nem akkor fordulj a Drupál felé, aztán hátra harc és innndulj! :)))

Ezek modul megoldások így biztos valid lesz, de ekkor ugye kel Useraz. és Pass. is.

0
0
aboros képe

hogy ez nem probléma, per node per user alapú jogosultságokat állíthatsz a content_access + acl párossal. kipróbáltad?

a bejelentkezés nem gáz, tulajdonképpen csak egy form alter. hogy más #processek ne ugassanak bele azt elintézheted a form alteren belül.

szerintem már nagyon túlbonyolítjátok, tán ki kéne próbálni nem? :)

0
0

-
clear: both;

Aspi képe

Csak azt nem értem, ha nem adja meg a loginnál a usernevet, akkor hogy találja meg a hozzávaló jelszót?
Mindenképp kell egy user a beléptetésnél.

Persze ha nagyon ragaszkodunk csak a jelszóhoz, akkor lehetne esetleg IP alapján. Ha nincs fix IP akkor bajos, bár akkor is lehet tartományt nézni az IPv4-nél az utolsó szám változik akkor egy tartomámnyon belül. (IPv6-nál már némiképp macerásabb) Ráadásul ha van pár VIP és nem VIP tag is ugyanabból a tartományból már nem jó.

A minap írtam egy modult IP cím bekérésre PHP-ban. Remélem használ, de szerintem azonosításra csak beléptetés után alkalmas. Pl. belétetéskor megnzzük az IP címét is és tároljuk. Aztán ezt azt csinálhatunk vele.

Itt a kód, ami a látogató valós címét adja vissza. Include-dal be lehet rakni ahova akarod.

 // A felhasználó ip címét kérdezi le.
 
function getip()
{
    if (isset($_SERVER))
    {
        if (isset($_SERVER["HTTP_X_FORWARDED_FOR"]))
        {
            $realip = $_SERVER["HTTP_X_FORWARDED_FOR"];
        }
        elseif (isset($_SERVER["HTTP_CLIENT_IP"]))
        {
            $realip = $_SERVER["HTTP_CLIENT_IP"];
        }
        else
        {
            $realip = $_SERVER["REMOTE_ADDR"];
        }
    }
    else
    {
        if ( getenv( 'HTTP_X_FORWARDED_FOR' ) )
        {
            $realip = getenv( 'HTTP_X_FORWARDED_FOR' );
        }
        elseif ( getenv( 'HTTP_CLIENT_IP' ) )
        {
            $realip = getenv( 'HTTP_CLIENT_IP' );
        }
        else
        {
            $realip = getenv( 'REMOTE_ADDR' );
        }
    }
    return $realip;
}
0
0
mib képe

:)

A világ bármely pontjáról beléphetnek a VIP tagok.

0
0
Aspi képe

Azért írtam is, hogy erre nemigazán lenne ez alkalmas. Csak alternatíva, ha mindenáron user nélkül akarunk beléptetni.

Azonosító kell, különben nem lehet mit kezdeni a jelszóval. Vagy minden VIP egyben Admin is lesz?

Esetleg lehet csinálni egy külön beléptető modult csak a VIP-eseknek, aminek csak egy logikai kimenete van. Egy formon bekéred a jelszót, ha stimmel, akkor true értékkel visszatérhet és belerakod mondjuk egy változóba. Aztán ahol kell, oda raksz egy feltételt. Ehhez át kell bogarászni minden olyan node-ot és modult, amit enegedélyezni akarsz vele. Elég macerás, de nem kell adatbázis használat sem hozzá csak egy függvény logikai kimenettel. Viszont csak fix jelszót használhatsz.

Megjegyzem úgy is meg lehet csinálni, hogy több jelszót is tudjon a függvény, de azok is fixek lesznek alapban. Még írtam is hasonlót valamikor, ha kell előkotrom;)

Gondolom az lenne a cél, hogy minél kevesebbet terheld a felhasználókat.

Vagy mégjobb: ha csinálsz egy felhasználói csoportot és az azonosító nem VIP ha nem valami titkos szöveg, mint valami jelszó. Ezt csak a VIP tagok ismerik (jó esetben). Ehhez még modult sem kell írni csak logint kicsit módosítod, hogy egy mezőt kérjen be, amit ugyanúgy betesz a user táblába. Lehetőleg az azonosítót kell bekérni és auto mód hozzáfűzni a jelszót, ami lehet egy konstans. Méghozzá azért, mert akkor csoportot tudsz kezelni. Tehát ebben az esetben bekéred az azonsítót és a user táblába ekkor bekerül a name mezőbe a cucc, a jelszó meg beírja konstansból. Ekkor lesz egy access és egy login meződ is feltöltve! Ez utóbbiakkal tudsz operálni.

0
0
Aspi képe

Ha külön szertnéd beállítani, ki melyik node/menü tartalmát láthatja.

Elöször tehát létrehozol egy felhasználót vagy egy felhasználó csoportot.
Aztán letiltasz minden admin jogot hozzá;) (Ha esetleg nem így lenne)

Ha megvan letöltöd a Privat access modult innen:

http://drupal.org/project/access_private#downloads

Szükséges hozzá a :
Privat modul
http://drupal.org/project/private
és a Universally Unique IDentifier
http://drupal.org/project/uuid

Ha letöltötted, kitömörítés után másold be mindhármat a modulok közé.
./htdocs/modules/private
./htdocs/modules/uuid
./htdocs/modules/access_private

Ha megvan adminiszráció részben a moduloknál a lista alján engedélyezed őket és már meg is lesznek eztán a funkciók.

Ekkor kiválasztod mondjuk a kívánt node-ot. (tartalomnál legördít a szerkesztést)

A beviteli forma után lesz egy jelölő négyzet ezzel a szöveggel:
When checked, only users with proper access permissions will be able to see this post.
(Mikor jelölöd, csak az engedélyezett felhasználók...) (Vagy valami hasonló, ez most nem nyelvtanóra;))
Szóval ha csekkolod a négyzetet egy kis pipával, akkor már csak a belépett felhasználók látják ezután ezt a tartalmat. Például az Admin és a VIP.

Mivel az elején minden admin jogot letiltottál a VIP csak nézegetheti az oldalt, de megjelenek neki olyan tartalmak is, amit itt engedélyeztél.

Na ennél alapabb megoldást nem tudok. Ehhez csak modulok kellenek és azok beállításai.

0
0
Aspi képe

Ja még hozzátenném:

Van a drupalhoz egy modul, ami IP alapu beléptetést tesz lehetővé: az IP login modul.
Csak egy baj van vele, hogy nem a real IP-t adja meg, hanem csak a $_SERVER["REMOTE_ADDR" -rel dolgozik, ami ugye nem lát be a proxy mögé pl. azért írtam ezt a kis szösszenetet.:)

0
0
chx képe

Hogy form_alter-rel leveszem a username mezo elerhetoseget #access FALSE -ra es ratolok egy #process-t, amelyik megtalalja a username-t a jelszo alapjan SELECT name FROM {users} WHERE pass = '%s', md5($password), ha nem talal ilyet akkor majd a sima validator szepen ad neked hibauzenetet. Ilyen modon nem jelenik meg a username mezo es nem nagyon kell a login lelkivilagaba belepiszkalni.

Regisztraciot ugyis az admin csinal, beirod kezzel a userneveket. Peldaul szamokat, tok mindegy.

Vegul a theme username-t kell megreszelni praktikusan preprocessbol hogy akarmilyen theme-t valasztasz, ne nagyon jelenjenek meg a usernevek. Persze access user profile-t eleve felesleges barkinek adni.

0
0
mib képe

Lehet nem lenne jó ötlet az eredeti login formot piszkálni, mivan ha pl más modulok is ráülnek a #process részre?
Eredetileg én is a meglévő login form-al akartam megoldani a saját validáló fg-ben feltöltve a user mező értékét mielőtt a default validate lefutna, de ebben az esetben biztosítani kell hogy mindig a mi validáló fg.-ünk legyen az első. Aztán kaptam egy olyan ötletet, hogy saját formot kéne létrehozni és a hozzá tartozó validáló fg-ben megkeresni a jelszóhoz tartozó felhasználó nevét, majd meghívni az eredeti form handler-jeit a form_execute_handlers-el így kizárva azt hogy más modul ráülve a #process részre akármit is csináljon. Így csak a validáló és submit fg-ek futnak le. Sztem ez lenne a tuti.

0
0
Aspi képe

Pont ezért amit írsz. Nem lesz valid a többi modulhoz.

Ezért inkább csak a regisztrációs linket lőném le, szogorúan csak megjelenés szinten.

Ha beléptetett lekéredezném utána a user tábla access és login értékeit. Vagy magam csinálnék egy lekérdezést vagy inkább jobb lenne a drupal erre a célra használatos változóra hagyatkozni. Végülis ezért van a keretrendszer, hogy ezt ne kelljen megcsinálni.

Egyébként megjegyzem a drupal beléptetőjében van biztonsági hiba:( (Most hogy én is valami hasonlót írogatok.) Sajna, simán írható a password mező:( Mondjuk legalább kódolja hexában a jelszó mező tartalmát. Ez sem rossz, de egy blob jobb lenne, mint a wikimediánál;)
Na szóval ezért én nem a jelszót kérném be, hanem az azonosítót. Simán be tudod azonosítani a form adattal és akkor mehet is a buli;) Nem kell hozzá csinálni semmit az adatbázisban és a modulban is csak 'kitakarod' a fölös részeket, így csak az azonosító kerülhet be. Illetve a jelszót a konstansból kell generálnod hozzá a modulban. Ez az egyetlen nem bekavaró szerintem.

Sajnos a modulba mindenképp bele kell piszkálni, ha csak egy mezőt kérsz be:(
Ha azonosítót és jelszót is használsz, akkor nem kell. Mert csak jogosultsággal kell foglalkozni. Ehhez van modul a drupalban;)

Ha minden igaz:) pl.: a Access Private modul jól jöhet ehhez.

Tehát ha megelégszel azzal, hogy az azonosítót és a jelszót is bekéred, akkor gyakorlatilag nem kell kódot piszkálnod. (legfeljebb a reglinket:))) )

A Drupal egy CMS, ha nagyon extrát akarsz, akkor code szinten kell mókolni. Ha van rá modul, akkor ezt meg lehet spórolni, ha elfogadod az általuk kínált lehetőségeket.
Azért a Drupalhoz elég sokat kell kódolni, vagy be kell érni a "sablonokkal";)

Azt vettem észre, azok tudják profi szinten használni a Drupalt, akik maguk is meg tudnák írni. Lustaságból vagy idő hiányában egy csomó modult nem kell megírni, de azért elég jól kell tudni, mi mit csinál, mert különben nagyon el lehet baltázni.

0
0
mib képe

:)

Mindenképpen egy mezőt akarok bekérni, hogy a lehető legegyszerűbb legyen.

0
0
Aspi képe

Még az előzőkhöz írtam a modulok használatát. Sajna, olyan modult még nem láttam a Drupalban, ami csak egy mezőt kér be a loginhoz. Mondom úgy csinálnám, hogy egy konstanst beleraknék a modulba és belépéskor ennek tartalmát íratnám bele a user táblába, hogy lehetőleg valid térjen vissza a login és az access mezőből, mert ezt tényleg szinte minden használja, mármint session-t;). A process-t nem mindet érinti. (Persze attól függ ki mit ért ez alatt a fogalom alatt;))

Ha rám hallgatsz ilyet nem csinálsz, mert még így is veszélyezteti a valid -ot;) Az összes jelenlegi és későbbi login és access modult figyelni kell, hogy nem kavar-e be neki. Kérdés, hogy megéri-e?

Ja, és jól dokumentáld magadnak ezt a beavatkozást, hogy 5 év múlva is tudjad;)

0
0
mib képe

"Mondom úgy csinálnám, hogy egy konstanst beleraknék a modulba és belépéskor ennek tartalmát íratnám bele a user táblába"

Nem értem minek ez a konstans, mikor saját űrlapot csinálok.

0
0
Aspi képe

Nem kell feltétlenül ez csak egy alternatíva, hogy lehetőleg minél validab legyen a beavatkozás.
Azért érdemes inkább így csinálni, hogy ne kavarjon be a többi modulba, a session-be, stb.
Ha így csinálod ez a legkevesebb beavatkozás, mert az adatbázist biztos nem bolygatod meg, hanem egyből beírod a jelszót a konstansból és akkor a user helyett ez adja meg.

Egyébként nem kell hozzá saját űrlap, a user_login.tpl.php lehet buherálni;) Jobban jársz, az valid lesz tuti.
user_login.tpl.php fájlt feltöltöd az aktív sminkedbe és kész.

Valahogy így:

function mytheme_theme(&$existing, $type, $theme, $path) {
  $hooks['user_login'] = array(
    'template' => 'templates/user_login',
    'arguments' => array('form' => NULL),
    // other theme registration code...
  );
  return $hooks;
}
 
function mytheme_preprocess_user_login(&$variables) {
  $variables['intro_text'] = t('This is my awesome login form');
  $variables['rendered'] = drupal_render($variables['form']);
}

Bővebben meg itt találsz hozzá jókat:
http://drupal.org/node/19855

0
0
Aspi képe

Van még egy érdekes megoldás a Login Ticket API modul.
Ezzel egyedi login jegyeket küldhetsz a usernek, amivel simán be tud lépni és nem kell se azonosítot, se jelszót bekérni;)

Nézd meg lehet, hogy jó lenne ez is, // de persze nem tudom hogy pontosan mit is akarol;)

0
0
szantog képe

A lényeg, hogy a felhasználót már akkor hozd létre, amikor egy admin felületen beírod a jelszót, mégpedig jelszó = felhasználói név.
1. Kell neked két form, az egyik az admin felület, ahol létrehozod a jelszókat, a másik amit kiteszel, hogy lépjen be azon.
2. Az első submitjában szépen felépíted az $account tömböt $account->mail = jelszó&xxx.xx, $account->pass = 'jelszó', account->name = 'jelszó', account->status = 1, account->role = a role, amit akarsz a vipnek
3. a végén user_save($account);
4. a másik form submitjában $account->name = 'mezőértéke', $account->pass = 'mezőértéke'.
5. a végén user_authenticate($account)
és már be is van lépve.
Ha meg nem akarod, hogy az így létrehozott user az adatait szerkesztgesse a user/%/edit útvonalon, akkor azt egy hook_menu_alterben kezeld le.
Ja, és ki ne próbáld! :)

0
0

----
Rájöttem, miért kérdezek olyan ritkán a drupal.hu-n. Amíg szedem össze az infokat a kérdéshez, mindig rájövök a megoldásra.

Aspi képe

Bocsi! jelszó = felhasználói név pont ez okozza a fő gondot. No safe, no valid.

Régebben ezzel már próbálkoztam, akkora galibát csináltam vele hogy ihaj! SQL injection;) ekkor nem védett a jelszó, mert user name védtelen. Ehhez már módosítani kell a usertáblát, akkor meg messziről integethetünk a validnak;)

Na, csinál login formot vagy átalakít tök mindegy, csak valid legyen. Ebből lead egy változót, amit bekér a usertől és egy (vagy több) konstanst, hogy ne legyen unvalid az egész. A loginnak mindenképp kell az azonosító és hozzá a jelszó. Ha a jelszó = felhasználói név, kiütöd a hacker biztosítékot:)

A lényeg hogy a konstanst irogassa, ne a mezőt lehetőleg, ne adjunk már mankót a novice hackernek;)

0
0
szantog képe

Háát.. Ha bármilyen novice hacker hozzáfér egy jól megírt drupal oldal user táblájához, akkor vigye, amit talál..

0
0

----
Rájöttem, miért kérdezek olyan ritkán a drupal.hu-n. Amíg szedem össze az infokat a kérdéshez, mindig rájövök a megoldásra.

Aspi képe

Hát ja:D De azért a password mező tartalma kódolva van, a username meg nem. Csupán csak ezért nem kéne.

Egyébként gondolom ezért jó a safe login modul;)

0
0
szantog képe

ok, ha feltétlenül fontos, hogy különböző legyen a felhasználói név/jelszó tárolása az adattáblában, akkor hajrá, van egy raklap api, amivel lehet kódolni a username értékét. http://drupal.org/project/modules?filters=drupal_core%3A87&text=encryption

0
0

----
Rájöttem, miért kérdezek olyan ritkán a drupal.hu-n. Amíg szedem össze az infokat a kérdéshez, mindig rájövök a megoldásra.

Aspi képe

Ja, ja lehet sok API-val machinálni;) Jól elkeveredtünk ez már más téma.:)

Szerintem ha viszonylag kevés VIP-es van, akkor login ticket lenne jó. Sőt még egy kis login time-ot is belevonni;)

Ha meg sok van a fene sem irogatná kézzel, akkor usernév és password hozzá, mert keveredés van csak belőle;) Nem szakad le a felhasználó karja, ha meg annyira derogál neki, úgysem elég releváns a tartalom neki:)

0
0
mib képe

Sztem elég lenne az eredeti "felhasználó létrehozás" oldalt módosítani egy vip checkbox-al. Ha ez be van pipálva akkor validáláskor nézni hogy ne legyen egyező jelszó, majd submitnál berakni a vip group-ba.

0
0
szantog képe

Ez sem rossz, mindössze kényelmi szempont.
Ilyenkor annyit kell mérlegelni, hogy
1. Nem zavar-e be a normál regisztrációs folyamatba.
2. Téged nem zavar-e, hogy csomó mindent ki kell még töltögetni.
Én mindenképpen külön választanám, ugyanis logikailag is különbözik a normál regisztrációs folyamattól, és ha netán fejleszteni kellene a cuccot, egyszerűbb, ha van önálló adminja.

0
0

----
Rájöttem, miért kérdezek olyan ritkán a drupal.hu-n. Amíg szedem össze az infokat a kérdéshez, mindig rájövök a megoldásra.

mib képe

Logikailag az eredeti regisztrációhoz tartozik és minden olyan ami egy sima user-re vonatkozik az él a vip tagok esetében is. Gondolok itt most a profile-ra meg egyéb modulokra ami kiegészítenék az alap regisztrációt. Ha külön admint csinálnék ezeket is folyamatosan kéne hozzá tenni.

0
0
Aspi képe

Egyszerűbb ez a probléma, mint ahogy látszik.

Szerintem ki kell választani a megfelelő login modult, beállítani, pl. hogy csak az admin regisztrálhasson új felhasználót. Kioszatni a jogokat, ki mit láthat. A Menu per Role modul például lehetőséget nyújt felhasználóként kiválasztani, melyik menüt láthatja. Nem nehéz csak hozzá kell fűzni a menüt. Ha még ez sem elég, akkor ugyanilyen blokkokra is van drupla.org-on;)

Persze így azért megmarad a userazonosító és a jelszó páros bekérése, de nem feltétlenül, mert szerintem azt is be lehet állítani, valamelyik login modulban, csak én még nem fogalalkoztam ezzel a résszel behatóbban. Főleg azért, mert nem tartom jó ötletnek biztonsági okokból. Mégha VIP tagok is, ha később több 1000 VIP tag lesz, már nagyon macera ezzel külön foglalkozni;)

0
0
mib képe

Lényegében itt a vip tag egy márka, szal nem egy konkrét személy. Így egy kódot nagyon sokan megkaphatnak. Nem értem miért maradna meg a user azonositó jelszó bekérése, hiszen mikor a jelszót megadod az új vip regisztrálásánál addig figyelmeztet rá(amit megoldasz a saját validate fg-edben) míg nem lesz egyedi. Ugyan az mint a user névnél.

0
0
Aspi képe

Azért mert ha egynél több jogosultad van, akkor kell a username. Különben hogy osztod ki a jogokat. A jelszó meg biztonsági okokból kell. Ha ezeket nem használod lényegében nem is kell login se;) Gondolom nem lenne, jó ha az lenne VIP tag aki csak akar.

A usernevet lehetne jogosultsági csoport azonosítónak is nevezni, vagy ilyesminek. Én ezért inkább az azonosító kifejezést szoktam használni erre.

Adatbázis szempontból amit írsz a következő képpen nézne ki. Definiálsz magadnak adminkét pár felhasználói csoportot, ugye? Annyit, ahányféle jogosultságot akarsz. Mindegyikhez bellítod, ki mihez férhet hozzá. Ezután jelszót rendelsz minden jogosultsághoz. Ez lehet az alap megoldás. De, akkor is el kell küldeni a loginnak az adatbázisba, hogy melyik azonosítóhoz tartozik a jelszó.
A másik, ha egy azonosítóhoz több jelszót akarsz kiosztani, mondjuk ahány VIP tag tartozhat, ahhoz a jogosultsági körhöz. Akkor kell egy plusz config tábla is, ahol eltárolod az azonosítókat és a jelszavakat, ahol a mezőnevek lehetnek az azonosítók és így a jelszavakat besorolhatod szépen egymás alá a megfelelő mező alá. Ekkor az dönti majd el kinek milyen jogai vannak, hogy hol található meg a jelszava, melyik oszlopban van. Előnye, hogy több mezőhöz is lehet társítani így jelszavakat. Hátránya, hogy ehhez már írni kell lényegében egy modult és létre kell hozni egy táblát.

Egyébként én venném mondjuk a time login modult és azt írnám át/egészíteném ki. Mert ott lehet időintervallumot is beállítani, ha esetleg időlegesen ki kellene tiltani valamelyik VIP-et. Vagy ha biztonság fontosabb, akkor safe login modult.

Egyszóval a usert azért kell azonosítani a Drupalban mert, a többi modul ezzel társítja jogokat, megejelnítéseket, stb. Ezt kikerülheted a fenti módszerrel.

Az egész mizéria csak azért, hogy ne kelljen a VIP-nek azonosítania magát. Hát ő izé.... ha ez a kívánság?;) akkor hajrá!

0
0
mib képe

Az egyértelmű hogy az usert azonosítani kell, de a jelszó alapján, és ki kell keresni az felhasználó nevét a belépés folyamata közben. Egy jelszóhoz egy user név tartozna. Egy felhasználói csoportot terveztem, a VIP-t. Direkt ez a kérés, hogy csak egy jelszót megadva, könnyen be tudjanak lépni, és ne kelljen a regisztrációval nekik foglalkozni.:) A tulaj elküldi annak akiknek meg akarja mutatni az extra tartalmat az adott márkából, és ők meg csak egyszerűen belépnek.

0
0
Aspi képe

Akkor szerintem a VIP csoportodnak a Login ticket API kellene. A felhasználód küld a VIP-esnek egy login ticketet és kész. Azzal be tud lépni. (Akkor még jelszavazni sem kell;)) A felhasználod, meg a "hagyományos" loginnal lépeget be. Mondjuk a Menu per Role modul hozzáadásával (A Menu modul szükséges hozzá;)) A felhasználódnak beteszel egy plusz menüpontot, amit csak ők láthatnak (és az Admin persze). Ott elhelyezed a login ticket modult és már mehet is a VIP-nek. Direkt erre van kitalálva az egész modul. Ehhez nem kell semmit sem kódolni, csak jól összeválogatni a modulokat.

Tehát ezek a modulok biztos kellenek hozzá:
Login
Login ticket API //esetleg még az Invite modul, se lehet rossz;)
Menu
Menu per Role

Félórás munka beállításokkal;)

0
0
mib képe

:)

A tulaj személyesen is odaadhatja a kódot így ez komplikáltabb. A login ticket akkor működne ha a levelező klienséből megnyitva rákattint az adott linkre. Meg ugye ez csak egy időtartamra szól. Így ha be akarna lépni vki állandóan linket kéne keresgetnie, ellentétben azzal hogy csak simán megjegyzi a jelszót amit kapott és mivel az oldal címét is tudja el se ronthatja a belépést mert ott lesz kint állandóan a vip login egy pass mezővel.

0
0
mib képe

http://www.bngi.eu/

Akinek kérdése van hogy mit hogyan oldottam meg annak szívesen állok a rendelkezésére.:)

Mondjuk a lényeget sajnos nem lehet megnézni, mert az a VIP részben van. Elmondom azé nagy vonalakban mi található ott. Video, galériák és views oldalak.

És köszi még1x mindenkinek!

0
0