没有角色的用户正在进入我的系统

Question

我有一个问题，我的网站有一个问题，有用户访问它并创建帐户而不具有角色。

在这里，我们可以看到用户角色是空白的。从我的理解，有人在我们的系统中发现了一个弱点，并利用它创建没有角色的账户。

由于帐户没有角色，这意味着它不受任何作用的规则？这些帐户是否具有管理员访问我们网站的访问权限，或者会更接近Anon用户。

我可以做任何基本的东西，以阻止没有角色进入的人？还是有没有办法查看如何创建没有角色的用户（理解该过程会帮助我解决问题）？

编辑1

版本：Drupal 7

模块：用户7.32

模块：logintoboggan 7.x-1.4

Answer 1

没有角色的用户是如何列出默认的“经过身份验证的用户”角色。 IE。这些具有该系统给出角色的访问级别“”经过身份验证的用户“。

本身就没有什么可关心的。

如果您不想允许BOTS和Fly-By用户创建帐户，导航到主页»行政»配置»人员»帐户设置并在注册和取消下，只有管理员只能创建新帐户。

如果您希望人们能够创建帐户，但不是机器人，您需要让注册过程告诉机器人和人类分开。其中一个模块可以帮助：

• captcha - 另请参见：如何将验证码添加到注册
特别是
• ; captcha riddler
• 母亲可以

但是，在2015年，像 xrumer 知道如何do 大多数 captchas，包括数学和“翘曲”字母 - 您可能需要尝试一下找到工作的CAPTCHA配置。

但防止垃圾邮件注册实际上是这个问题的主题：未知用户已注册进入我的系统