คำถามติดแท็ก users

หนึ่งในเอนทิตีที่สำคัญที่สุดที่ Drupal ใช้คือเอนทิตีผู้ใช้

11
สิทธิ์ไดเรกทอรีที่แนะนำคืออะไร
ฉันกำลังเตรียมที่จะปรับใช้ไซต์ Drupal 7 และฉันไม่สามารถหาเอกสารใด ๆ เกี่ยวกับสิ่งที่ควรคำนึงถึงความปลอดภัยของแฟ้มและการอนุญาตไดเรกทอรีที่แนะนำ โดยเฉพาะdefault/files/(ยังไดเรกทอรีย่อย?) settings.php, .htaccessและสิ่งอื่นที่ฉันควรจะตระหนักถึง
145 7  users  security  files 



5
สร้างผู้ใช้โดยทางโปรแกรมและให้บทบาทแก่พวกเขา
ฉันกำลังสร้างผู้ใช้โดยทางโปรแกรมเช่นนี้: $newUser = array( 'name' => $mail, 'pass' => 'password', // note: do not md5 the password 'mail' => $mail, 'status' => 1, 'init' => $mail, 'roles' => array(5) ); $user = user_save(null, $newUser); ฉันมีบทบาทกับ ID บทบาทเท่ากับห้า; เมื่อฉันสร้างผู้ใช้ในตาราง "users_roles" มีเพียงแถวที่มีค่า 0 สำหรับ ID บทบาท แต่ถ้าฉันพิมพ์วัตถุผู้ใช้ด้วยvar_dump()ดูเหมือนว่าบทบาทจะถูกสร้างขึ้น ผมทำอะไรผิดหรือเปล่า?
46 7  users 

11
ฉันจะบล็อกบุคคลที่ไม่เหมาะสมที่พยายามลงทะเบียนบัญชีเพิ่มเติมได้อย่างไร
ฉันมีเว็บไซต์ฟรีที่มีการลงทะเบียนแบบเปิด ทุกคนสามารถลงทะเบียนและฉันไม่สามารถเปลี่ยนแปลงได้ อย่างไรก็ตามบัญชีจะต้องได้รับการอนุมัติจากผู้ดูแลระบบหลังจากกรอกโปรไฟล์ดังนั้นฉันจึงสามารถเข้าถึงข้อมูลที่หลากหลายเพื่อระบุผู้ใช้ที่ซ้ำกัน (วันเดือนปีเกิดความคิดเห็น "แนะนำตัวเอง" ที่อยู่อีเมลภาพถ่ายสถานที่รายงานในโปรไฟล์ตำแหน่งทางภูมิศาสตร์ ที่อยู่ IP ฯลฯ ) เมื่อเร็ว ๆ นี้ไซต์ได้ถูกโจมตีจากผู้ใช้คนเดียวที่มีพฤติกรรมที่ไม่เหมาะสมอย่างยิ่งและดูเหมือนว่าจะมีเวลาไม่ จำกัด ในการลงทะเบียนหลายบัญชี บัญชีเหล่านี้สามารถถูกบล็อกได้ค่อนข้างง่าย แต่เป็นงานจำนวนมากสำหรับผู้ดูแลระบบ (ฉัน) และฉันเกรงว่าฉันจะพลาดบัญชีที่ถูกต้อง (ผู้ใช้รายนี้ลงทะเบียนประมาณ 6 บัญชีต่อวัน) ผมมีอยู่แล้ว: ห้ามที่อยู่ IP ที่ผู้ใช้รู้จัก การลงทะเบียนที่ถูกปิดกั้นจากโดเมนที่รู้จักซึ่งใช้สำหรับที่อยู่อีเมล "ที่ใช้แล้วทิ้ง" เพิ่มมุมมองพิเศษเพื่อช่วยฉันระบุบัญชีตามรูปแบบการเข้าถึงที่รู้จักจากผู้ใช้ มีอะไรที่ฉันสามารถทำได้กับคุกกี้ ฯลฯ เพื่อให้ผู้ใช้รายนี้ลงทะเบียนยากขึ้น นี่คือเว็บไซต์ Drupal 7 แก้ไข:ในกรณีของฉันนี่คือผู้ใช้ที่เป็นมนุษย์ไม่ใช่บอท แต่คำตอบของบอทนั้นมีประโยชน์สำหรับผู้ที่ตกเป็นเป้าหมายของสแปมเมอร์โดยเฉพาะ
41 users 

7
ฉันจะเข้าสู่ระบบผู้ใช้โดยทางโปรแกรมได้อย่างไร
ฉันกำลังมองหา API ที่จะให้ฉันเข้าสู่ระบบผู้ใช้โดยส่งชื่อผู้ใช้และรหัสผ่าน ใครบ้างมีประสบการณ์กับสิ่งนี้หรือไม่? เพื่อชี้แจงฉันพยายามสร้างกล่องล็อกอิน AJAX ที่ปรากฏเป็นป๊อปอัพในหน้าแรกและอย่ารีเฟรชหน้าเว็บในกรณีที่มีข้อมูลประจำตัวที่ไม่ถูกต้อง แต่เฉพาะในกรณีที่ล็อกอินถูกต้อง ดังนั้นนี่คือสิ่งที่ฉันทำไปแล้ว: ปรับปรุง ตอนนี้ฉันโหลดแบบฟอร์มเข้าสู่ระบบในหน้าแรกของฉันจากนั้นในการส่งฉันเปิดตัวคำขอ AJAX ที่ส่งข้อมูลประจำตัวให้กับสคริปต์นี้: function user_login_submit_try() { global $user; $uid = user_authenticate($_POST['name'],$_POST['pass']); $arr = array ('name'=>$_POST['name'],'pass'=>$_POST['pass']); if ($uid){ $user = user_load($uid); user_login_finalize($arr); } echo drupal_json_encode($uid); exit; }; มันยังใช้งานได้ แต่ความกังวลของฉันคือปัญหาด้านความปลอดภัย (ดังที่กล่าวไว้โดย googletorp); ดูเหมือนว่าไม่มี API ใดที่ฉันใช้ในสคริปต์นี้ทำให้ข้อมูลถูกทำให้บริสุทธิ์ ใครบ้างจะเห็นวิธีที่ดีกว่าในการทำเช่นนั้น?
41 7  users 

4
ฉันจะดีบักสิทธิ์ได้อย่างไร
ฉันจะดีบักการอนุญาตใน Drupal 7 ได้อย่างไร ฉันใช้การรายงานหลักบันทึกข้อผิดพลาดบันทึกข้อผิดพลาดของโมดูล devel ย้อนหลังและบล็อกสิทธิ์การเข้าถึงโหนด แต่บางครั้งก็ไม่เพียงพอ ฉันควรตรวจสอบอะไรอีกเพื่อดูว่าเหตุใดบางมุมมองหรือบล็อกบางรายการจึงไม่ปรากฏต่อผู้ใช้ ฉันยังพบว่ามีโมดูลสำหรับ Drupal 6สำหรับการรายงานสิทธิ์ที่เรียกว่า แต่มันไม่สามารถใช้ได้สำหรับ Drupal 7 ฉันใช้โมดูลบุคคลที่สามที่เกี่ยวข้องกับการอนุญาตต่างๆ: - devel node access 7.x-1.x-dev - fast permissions administration 7.x-2.0 - organic groups access control 7.x-1.x - profile2 group access 7.x-1.x-dev - ur-node access 7.x-1.x-dev
36 7  users  debugging 

3
ฉันจะรับ ID ผู้ใช้สำหรับผู้ใช้ที่เข้าสู่ระบบในปัจจุบันได้อย่างไร
ฉันต้องการรับวัตถุผู้ใช้ปัจจุบัน (ข้อมูลผู้ใช้) ใน Drupal 8 ฉันรู้ใน Drupal 7 มี$userตัวแปรทั่วโลก ฉันต้องการทราบว่าฉันจะรับวัตถุผู้ใช้ปัจจุบันใน Drupal 8 ได้อย่างไร
31 users  8 


7
ฉันจะให้ผู้ใช้ยกเลิกการเผยแพร่และเผยแพร่เนื้อหาของตนเองได้อย่างไร
ฉันต้องการให้ผู้ใช้ยกเลิกการเผยแพร่และเผยแพร่เนื้อหาของตนเอง โดยค่าเริ่มต้นคุณต้องให้สิทธิ์ "การจัดการโหนด" เพื่อให้ผู้ใช้สามารถยกเลิกการเผยแพร่หรือเผยแพร่เนื้อหา นั่นคือวิธีการที่กว้างแม้ว่า ฉันต้องการให้ผู้ใช้ยกเลิกการเผยแพร่หรือเผยแพร่โหนดถ้าหากพวกเขาสร้างมันขึ้นมา นี่หมายความว่าพวกเขาควรจะสามารถดูโหนดที่ไม่ถูกเผยแพร่ได้หากพวกเขาสร้างมันขึ้นมา
30 users  nodes 

3
มีฟังก์ชั่นเพื่อรับวัตถุผู้ใช้ปัจจุบันที่หลีกเลี่ยงการเข้าถึงตัวแปรทั่วโลกหรือไม่?
ฉันเคยไปกับสิ่งนี้มาglobal $user;ตลอด $userแต่ฉันดูเหมือนจะจำได้ว่าเห็นบางสิ่งบางอย่างในโมดูลที่มีส่วนที่ส่งคืนวัตถุผู้ใช้ในปัจจุบันโดยไม่ต้องใช้ทั่วโลก ฟังก์ชั่นดังกล่าวมีอยู่ในแกนกลาง Drupal 7 หรือใช้ตัวแปรทั่วโลกซึ่งเป็นวิธีที่แนะนำโดยไม่ได้ตั้งใจเพื่อรับวัตถุผู้ใช้ปัจจุบันหรือไม่?
29 users 

11
ฉันจะค้นหารายการค่า $ string ที่มีอยู่สำหรับฟังก์ชัน user_access ($ string) ได้อย่างไร
user_access ($ string, $ account = NULL) $ string: การอนุญาตเช่น "การจัดการโหนด" กำลังถูกตรวจสอบ ฉันจะค้นหารายการค่า $ string ที่มีอยู่สำหรับuser_access()ฟังก์ชั่นได้อย่างไร
27 users 

3
วิธีการกำหนดสิทธิ์ให้กับบทบาททางโปรแกรมหรือไม่
ฉันมีสิทธิ์บางอย่างที่ฉันต้องการมอบหมายให้กับบางบทบาทโดยทางโปรแกรมเพื่อการติดตั้งที่ง่ายขึ้น เนื่องจากฉันกำลังติดตั้งโมดูลและสร้างทั้งสิทธิ์และบทบาทฉันไม่มีรหัสบทบาทที่ฉันต้องการตั้งค่าการอนุญาต จนถึงตอนนี้ฉันพบวิธีการกำหนดบทบาทโดยทางโปรแกรมซึ่งต้องมี ID บทบาทเท่านั้น ฉันสงสัยว่าฉันสามารถค้นหาบทบาทด้วยชื่อของพวกเขา (สตริง) เรียก ID บทบาทแล้วกำหนดสิทธิ์ มันรู้สึกไม่ถูกต้อง
26 7  users 


6
โมดูลการลงทะเบียนผู้ใช้สำหรับ Drupal
คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบคำถามได้ใน Drupal Answers อพยพ 8 ปีที่ผ่านมา Drupal ใช้อีเมลเพื่อวัตถุประสงค์ในการลงทะเบียนผู้ใช้ แทนที่จะลงทะเบียนผู้ใช้ Drupal แบบนอกกรอบที่ต้องการให้ผู้ใช้ระบุชื่อผู้ใช้และที่อยู่อีเมลฉันต้องการแบบฟอร์มการลงทะเบียนผู้ใช้เต็มรูปแบบ (ที่มี captcha โปรไฟล์ผู้ใช้ ฯลฯ เช่นการลงทะเบียน yahoo หรือ gmail) สำหรับเว็บไซต์ของฉัน มีโมดูลที่ทำเช่นนั้น?
22 users 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.