役割がないユーザーが私のシステムに入っています
-
29-09-2020 - |
質問
私のサイトに問題があると、役割を持たずにアクセスしてアカウントを作成するユーザーがいます。
ここではユーザーの役割が空白のものを見ることができます。私の理解から、誰かが私たちのシステムで弱さを見つけて、それを活用しなかったロールのないアカウントを作成しました。
口座には役割がないため、役割の規則を受けないことを意味しますか。これらのアカウントには、私たちのサイトへの管理者アクセスがありますか、それともAnonユーザーに近くなります。
役割が入っていない人を止めるために私ができる基本的なことはありますか?それとも、役割のないユーザーがどのように作成されるかを見る方法はあります(プロセスを理解するのに役立ちます)。
編集1
バージョン:Drupal 7
モジュール:ユーザ7.32
モジュール:Logintoboggan 7.x-1.4
解決
役割がないユーザーは、デフォルトの "Authenticated User"ロールが一覧表示される方法です。即ちこれらは、システムが役割を与えるアクセスレベルを持っています。
これ自体が心配するものではありません。
ボットやフライバイユーザがアカウントを作成したくない場合は、ホーム»管理→設定→人→アカウント設定および登録とキャンセルの下でナビゲートした場合EM>で、管理者だけが新しいアカウントを作成できることをクリックします。
あなたが人々がアカウントを作成できるがボットではないならば、あなたは登録プロセスにボットと人間を離れて話す必要があります。これらのモジュールの1つ ヘルプ:
- captcha - 関連項目:登録にCAPTCHAを追加する方法 特に
- captcha riddler
- mother i
しかし、2015年、BOTSのようなボット Xrumer Knows Mathと「Warped」文字を含む最も CAPTCHAS - 機能するBitを実験する必要があるかもしれません。
スパム登録の予防は、実際にはこの質問のトピックです。不明なユーザー登録私のシステム
に