المستخدمين الذين ليس لديهم أدوار يحصلون على نظامي
https://drupal.stackexchange.com/questions/168171
-
29-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أواجه مشكلة في موقعي، وهناك مستخدمين يصلون إلى تكنولوجيا المعلومات وخلق حسابات دون وجود دور.
href="https://i.stack.imgur.com/axa16.png" rel="nofollow noreferrer"> 
هنا يمكننا أن نرى أدوار المستخدم فارغة.من فهمي شخص ما وجد ضعف في نظامنا واستغلته لإنشاء حسابات بدون أدوار.
لأن الحساب ليس له دور يفعل هذا يعني أنه لا يتعرض لقواعد أي دور؟هل تحتوي هذه الحسابات على إمكانية الوصول إلى موقعنا أو سيكون أقرب إلى مستخدمي Anon.
هل هناك أي شيء أساسي يمكنني القيام به لإيقاف الأشخاص الذين لا يدخلون أي أدوار؟أو هل هناك طريقة لمعرفة كيفية إنشاء مستخدم بدون دور (فهم العملية سيساعدني في حل المشكلة)؟
تحرير 1
الإصدار: Drupal 7
الوحدة النمطية: المستخدم 7.32
الوحدة النمطية: logintoboggan 7.x-1.4
المحلول
المستخدمون الذين ليس لديهم أدوار هم كيفية سرد دور "المستخدم المصادق عليه الافتراضي. بمعنى آخر. هذه لديها مستوى الوصول إلى أن النظام يعطي الدور "المستخدم المصادق عليه".
هذا بحد ذاته ليس قلقا بشأنه.
إذا كنت لا ترغب في السماح للمستخدمين السماح للمستخدمين بإنشاء حسابات، انتقل إلى الصفحة الرئيسية »الإدارة» التكوين »الأشخاص» إعدادات الحساب وتحت التسجيل والإلغاء ، انقر فوق أن يدرس فقط إنشاء حسابات جديدة.
إذا كنت تريد أن يستطيع الأشخاص إنشاء حسابات، ولكن ليس روبوتات، فأنت بحاجة إلى السماح لعملية التسجيل بإخبار الروبوتات والبشر. واحدة من هذه الوحدات قد مساعدة:
- captcha - انظر أيضا: كيفية إضافة captcha إلى التسجيل
- على وجه الخصوص؛ captcha riddler
- الأم قد
ومع ذلك، في عام 2015، روبوتات مثل xrumer يعرف كيفية تفعل captchas بما في ذلك أحرف الرياضيات و "المشوه" - قد تحتاج إلى تجربة قليلا للعثور على تكوين CAPTCHA يعمل.
ولكن منع تسجيلات البريد المزعج هو في الواقع موضوع هذا السؤال: مستخدم غير معروف مسجل في نظامي
