ব্যবহারকারীর লগইনের জন্য ইউআরএল কী (उर्फ লগইন ফর্মটি কীভাবে আড়াল করবেন?)


10

আমি দর্শকদের আমার ওয়েবসাইটে নিবন্ধন করার অনুমতি দিতে চাই না; তবে, পরীক্ষার উদ্দেশ্যে আমি একক নিবন্ধিত ব্যবহারকারী থাকা প্রয়োজন have উদাহরণস্বরূপ, আমি সীমাবদ্ধ অ্যাক্সেস সহ একটি নিবন্ধ প্রকাশ করব যাতে আমার পরীক্ষামূলক ব্যবহারকারী সাধারণ জনগণের কাছে "কোনও নোংরা লন্ড্রি প্রচার না করে" কীভাবে নিবন্ধটি সাইটে দেখায় তা দেখতে পেতে পারে (ঠিক আছে, সমস্ত 1 / দিন যারা প্রকৃতপক্ষে যান ...) ।

এই মুহুর্তে আমার সমস্যাটি হ'ল যেহেতু আমাকে ব্যবহারকারী লগইন ফর্মটি প্রকাশ / অপ্রকাশিত করতে হবে সেহেতু আমি ওয়েবসাইটটিকে ফাঁকি দেওয়া শেষ করছি। লগইন ফর্মটি একটি উপশ্রেণীতে লুকিয়ে রেখে বর্তমানে আমি এই সমস্যাটি 'আবর্তিত' করছি যাতে এটি কোনও নৈমিত্তিক দর্শকের সাথে সাথে দৃশ্যমান না হয়। এমন বিকল্প পদ্ধতি তৈরি করা সম্ভব (যেমন কাস্টম ইউআরএল) যা আমার পরীক্ষা ব্যবহারকারীকে পাবলিক অ্যাক্সেস সহ অতিথি যা দেখবেন তার পরিবর্তন না করেই সীমাবদ্ধ হিসাবে চিহ্নিত সামগ্রী দেখতে পাবে?

উত্তর:


8

আপনি এমন একটি মেনু তৈরি করতে পারেন যা প্রকাশিত নয় এবং সেখানে ব্যবহারকারী লগইন পৃষ্ঠায় একটি লিঙ্ক রাখতে পারেন এবং যে নামটি আপনি চান তার নাম দিন। যতক্ষণ আপনি ব্যবহারকারীর ম্যানেজার বিকল্পগুলির মধ্যে রেজিস্ট্রেশনগুলির অনুমতি ফাংশনটি বন্ধ করবেন ততক্ষণ আপনার ভাল হওয়া উচিত।

তারপরে আপনার ক্লায়েন্টকে ইউআরএল দিন।

সুতরাং পদক্ষেপগুলি হ'ল:

  1. একটি নতুন মেনু তৈরি করুন, এটি নাম লুকান
  2. নতুন মেনুটির একটি মডিউল প্রকাশ করবেন না
  3. একটি নতুন মেনু আইটেম যুক্ত করুন, ব্যবহারকারী পরিচালক এবং লগইন ফর্ম নির্বাচন করুন
  4. মেনু আইটেমটি লগইন করুন বা এমন কিছু শিরোনাম করুন যাতে এটি আপনি কীভাবে জানেন তবে কোনওটি অনুমান করবেন না এমন উপকরণটি পরিবর্তন করুন।
  5. Yourite.com/aliasname এ গিয়ে আপনার ফর্মটি পরীক্ষা করুন

10

ব্রায়ান পিটের উত্তরের বর্ধন হিসাবে:

আপনি যদি ইউআরএল যান

domain.com/index.php?option=com_users&view=login

আপনি মেনু আইটেম সেট বা কোনও প্রকার প্রকাশ / অপ্রকাশিত সমস্যা ছাড়াই লগইন করতে পারেন। এটি জুমলাতে কিছুটা সমস্যা হিসাবে অভিহিত হতে পারে কারণ আপনি যদি আপনার ইউআরএল কাঠামো জানেন তবে আপনার চারপাশের পথটি জেনেও নিবন্ধন / লগইন করতে পারেন। এটি রোধ করার নিয়ম রয়েছে তবে সাধারণত ডিফল্টরূপে আপনি যেখানে যেতে হবে সেখানে পৌঁছানোর জন্য সরাসরি পথগুলি ব্যবহার করতে পারেন।

http://www.joomla.org/index.php?option=com_users&view=login

এটি এখানে কাজ করা হচ্ছে, এমনকি মূল জুমলা সাইটটিতে লগইনের সরাসরি অ্যাক্সেস নেই এমনভাবে অ্যাক্সেস করা যায়।

আমার বক্তব্যটি হ'ল এটি নিশ্চিত করুন যে আপনি যথাযথ এসিএলও ব্যবহার করেছেন, যদি এর "স্রেফ" নিবন্ধিত ব্যবহারকারীরা থাকেন তবে জুমলার কাঠামো জানেন এমন যে কেউ প্রবেশ করতে পারবেন Also এছাড়াও ব্রায়ান যেমন বলেছিলেন নিচে নিশ্চিত হন নিবন্ধন বন্ধ রয়েছে।


/Index.php?option=com_users&view=logout (যা আমি স্বজ্ঞাত বলে মনে করি তবে ভুল বলে প্রমাণিত হয়েছে) এর জন্য কোনও অ্যালগোল URL আছে?
ববথেকমিস্ট

আপনি অটো লগ আউট মানে? এটি কিছুটা অদ্ভুত, জুমলায় লগআউট করার জন্য কিছু পোস্ট ডেটা প্রয়োজন, তাই ফর্ম / বোতামটি। সেই লিঙ্কটি আপনাকে মূলত একটি বোতামে নিয়ে যাবে।
জর্দান রামস্টাড

লোকেরা সেই পৃষ্ঠাতে আসার বিষয়ে যদি আপনি সত্যিই উদ্বিগ্ন থাকেন তবে আপনি একটি অভিনব প্লাগইন ইনস্টল করতে পারেন যা ব্যবহারকারীকে ইউআরএল এর অংশ হিসাবে একটি টোকেন ব্যবহার করতে বাধ্য করে (আমি জানি অ্যাডমিনের জন্য একটি আছে, বেশ নিশ্চিত যে সামনের দিকে আছে শেষ) ... তবে আপনি এটিও ইনস্টল করতে পারেন: এক্সটেনশনস.জমলা.অর্গ / এক্সটেনশনস / অ্যাক্সেস- এ- সিকিউরিটি / which যা ব্যবহারকারী লগ ইন করার জন্য 10 বার বলার চেষ্টা করলে আইপিগুলিকে অবরুদ্ধ করে It এটি আপনাকে অবহিতও করে। আপনার সাইটে কতবার আক্রমণ করা হচ্ছে তা আপনার চোখ খুলবে। আমি লক্ষ্য করেছি যে 100% চেষ্টা করে সমস্ত ব্যবহারকারীর নাম হিসাবে "অ্যাডমিন" ব্যবহার করে।
ব্রায়ান পিট

আমি কেবল এটি বলতে বাড়াতে চেয়েছিলাম, এমনকি মেনু আইটেম ছাড়া লগইন / নিবন্ধন এখনও অ্যাক্সেসযোগ্য। সুতরাং যদি কোনও মেনু আইটেমটি মোকাবেলা না করে লগইন করার প্রয়োজন হয় তবে এটি সম্ভব, তবে এর অর্থ হ'ল যে কেউ এটি করতে পারে। যদি নিবন্ধটি লক না থাকে তবে যে কেউ একটি অ্যাকাউন্ট তৈরি করতে পারে এবং এটির প্রতিরোধের জন্য এসিএল না থাকলে সেখানে কোনও "গোপন" পৃষ্ঠায় অ্যাক্সেস করতে পারে। এটি একটি অতিরিক্ত এসিএল গোষ্ঠী তৈরি করে এবং সেই গোষ্ঠীতে এটির অ্যাক্সেস করতে পারে এমন ব্যবহারকারীকে তৈরি করে এটি করা যেতে পারে। প্রশ্নে থাকা পৃষ্ঠার জন্য সেই গোষ্ঠীটিও প্রয়োজন।
জর্দান রামস্টাড

হুম, আপনি যদি ইতিমধ্যে লগইন না করে থাকেন তবে এসিএলগুলি কতটা ভাল It নির্বিশেষে, নিষ্ঠুর বলয়ের আক্রমণ ব্যতীত, আপনার লগইন না থাকলে আপনি খুব বেশি দূরে যেতে পারবেন না। আমি এর সাথে খুব জগাখিচির সাথে ব্যবহার দেখছি না।
ব্রায়ান পিট

4

সামনের-শেষ লগইন ফর্মের জন্য লেআউটটিকে ওভাররাইড করে আপনার এটি সম্পাদন করতে সক্ষম হওয়া উচিত। লেআউট ফাইলের শীর্ষের কাছে কিছু পিএইচপি কোড যুক্ত করুন। এই যুক্ত কোডটি ইউআরএলে একটি কাস্টম প্যারামিটার এবং একটি নির্দিষ্ট মানের জন্য পরীক্ষা করে। যদি কেউ কোনও ইউআরএল মাধ্যমে লগইন পৃষ্ঠা অ্যাক্সেস করার চেষ্টা করে তবে কাস্টম প্যারামিটার এবং নির্দিষ্ট মান (যেমন abc = xyz ) অন্তর্ভুক্ত না করে, তবে কোডটি "রিটার্ন" দেয়; যাতে ফর্মের বিন্যাসটি প্রদর্শনের জন্য প্রক্রিয়া করা না হয়।

ওভাররাইডিং লেআউট ফাইলটিতে এই কোডটির সাহায্যে, কেবলমাত্র একজন ব্যবহারকারী যিনি ইউআরএল জানেন (এটিতে এই কাস্টম প্যারামিটার এবং একটি গ্রহণযোগ্য মান রয়েছে) সেই লগইন ফর্মটি ব্যবহার করতে সক্ষম হবে।

উদাহরণস্বরূপ: গোপন URL টি হতে পারে

mydomain.com/?option=com_users&view=login&abc=xyz

তারপরে লগইন ফর্মের জন্য ওভাররাইডিং লেআউট ফাইলের শীর্ষের নিকটে এই কোডটি যুক্ত করুন:

if(JFactory::getApplication()->input->get('abc')!='xyz'){
    return;
}

চমৎকার ধারণা! দর্শনটি অক্ষম করার জন্য এটি একটি খুব সহজ সমাধান। এটি প্রয়োজন হিসাবে মডিউলটিতেও প্রসারিত হতে পারে (যদিও মডিউলটিতে অ্যাক্সেসের জন্য সরাসরি ইউআরএল নেই)।
জর্দান রামস্টাড

3

আমি প্রায়শই একই ধরণের সমস্যার মুখোমুখি হই কারণ লগইন ফর্মের প্রয়োজন ছাড়াই আমি প্রায়শই আমার পরিচালিত ওয়েবসাইটগুলিতে সম্পাদনা করতে ফ্রন্ট-এন্ড লগইন চাই want আমি আমার ব্রাউজারের সরঞ্জামদণ্ডে একটি ছোট বুকমার্কলেট তৈরি করেছি যা আমি যুক্ত করেছি। এটি অবশ্যই একটি খুব "স্থানীয়" সমাধান, কারণ বুকমার্কলেটটি কেবল আমার কাছে (বা আমি কোডটি অনুলিপি করি এমন কারও কাছে) উপলভ্য, তবে এটি কোনও জুমলা সাইটে কাজ করে এবং একটি অবিশ্বাস্য টাইম সেভার হয়, কেবল লিঙ্কটি এবং লগইন ফর্মটি ক্লিক করুন দেখানো হবে (প্রদত্ত যে আপনি একটি জুমলা সাইটে আছেন অবশ্যই ...)।

 javascript:void((function(){var loc = location.href; loc.indexOf("?") == -1 ? (location.href = loc+"?option=com_users&view=login") : (location.href = loc+"&option=com_users&view=login");})());
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.