Les utilisateurs sans rôles ne se rendent pas sur mon système
https://drupal.stackexchange.com/questions/168171
-
29-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai un problème avec mon site, il y a des utilisateurs qui y accédent et créent des comptes sans avoir un rôle.
Ici, nous pouvons voir les rôles d'utilisateur est vide.De ma compréhension, quelqu'un a trouvé une faiblesse dans notre système et l'a exploitée pour créer des comptes sans rôles.
Depuis que le compte n'a aucun rôle, cela signifie-t-il que ce n'est pas soumis aux règles d'aucun rôle?Ces comptes ont-ils accès à notre site ou seraient-ils plus proches des utilisateurs d'Anon?
Y a-t-il une chose fondamentale que je puisse faire pour empêcher les gens sans rôles d'entrer?Ou existe-t-il un moyen de voir comment un utilisateur sans rôle n'est créé (la compréhension du processus m'aiderait à résoudre le problème)?
Version: Drupal 7
module: utilisateur 7.32
Module: LogintoBoggan 7.x-1.4
La solution
Les utilisateurs sans rôles sont la manière dont le rôle "utilisateur authentifié" par défaut est répertorié. C'est à dire. Celles-ci ont le niveau d'accès que le système donne le rôle "" utilisateur authentifié ".
Ceci en soi n'est rien à craindre.
Si vous ne voulez pas autoriser des bottes et des utilisateurs à voler à créer des comptes, accédez à home »Administration» Configuration »Personnes» Paramètres du compte et sous Enregistrement et annulation , cliquez dessus uniquement les administrateurs peuvent créer de nouveaux comptes.
Si vous voulez que les personnes puissent créer des comptes, mais pas pour bots, vous devez laisser le processus d'enregistrement raconter des robots et des humains à part. Un de ces modules peut aide:
- CAPTCHA - Voir aussi: Comment ajouter CAPTCHA à l'enregistrement
- en particulier; CAPTCHA RIDDLER
- MAIS MAIT MOI
Cependant, en 2015, des bots comme Xrumer sait comment Faites la plupart captchas, y compris des lettres mathématiques et «warped», vous devrez peut-être expérimenter un peu pour trouver une configuration CAPTCHA qui fonctionne.
Mais empêcher les inscriptions de spam est en fait le sujet de cette question: Utilisateur inconnu enregistré dans mon système
