역할이없는 사용자가 내 시스템에 도달하고 있습니다

Question

내 사이트에 문제가 있고, 역할을하지 않고도 사용자가 액세스하고 계정을 만들 수 있습니다.

여기서는 사용자 역할이 비어 있음을 알 수 있습니다.누군가의 이해에서 우리 시스템에서 약점을 발견했으며, 역할이없는 계정을 만드는 것을 악용했습니다.

계정이 아무런 역할을하지 않기 때문에 어떤 역할에 대한 규칙을지지하지 않습니까?이 계정에는 사이트에 대한 관리자 액세스가 있거나 Anon 사용자에게 더 가깝게 될 수 있습니다.

역할을하지 않고 사람들을 막기 위해 할 수있는 기본적인 것이 있습니까?아니면 역할이없는 사용자가 어떻게 작성되는지 알 수있는 방법이 있습니까 (프로세스가 문제를 해결하는 데 도움이 될 수 있음)?

편집 1

버전 : Drupal 7

모듈 : 사용자 7.32

모듈 : logintoboggan 7.x-1.4

Answer 1

역할이없는 사용자는 기본 "인증 된 사용자"역할이 나열되는 방법입니다. 나는 이들은 시스템이 역할 ""인증 된 사용자 "를 제공하는 액세스 레벨을 가지고 있습니다.

이것은 그 자체가 걱정할 것이 아무것도 아닙니다.

사용자가 계정을 만들려면 봇을 만들고 홈»관리»구성»사람»계정 설정 및 등록 및 취소 , Admins 만 새 계정을 만들 수 있음을 클릭하십시오.

사람들이 계정을 만들 수 있지만 봇이 아닌 경우 등록 과정이 봇과 인간을 떼어 내도록해야합니다. 이 모듈 중 하나 5 월 도움말 :

• captcha - 참고 : captcha를 등록에 추가하는 방법
• 특히; captcha rigdler
• 어머니가

그러나 2015 년 Xrumer 방법 수학 및 "뒤틀린"문자를 포함한 대부분의 captchas를 수행하십시오. - 비트를 실험하여 작동하는 captcha 구성을 찾아야 할 수도 있습니다.

그러나 스팸 등록을 방지하는 것은 실제로이 질문의 주제입니다 : 알 수없는 사용자 등록 내 시스템으로