Пользователи без ролей попадают на мою систему
-
29-09-2020 - |
Вопрос
У меня есть проблема с моим сайтом, есть пользователи, доступ к нему и создавая учетные записи без роли.
Здесь мы можем видеть, что пользовательские роли пустые.Из моего понимания кто-то нашел слабость в нашей системе и использовал его для создания учетных записей без ролей.
Поскольку учетная запись не имеет роли, это означает, что это не подлежит правилам любой роли?У этих учетных записей есть доступ администратора к нашему сайту или будет ближе к пользователям Anon.
Есть ли базовая вещь, которую я мог сделать, чтобы остановить людей без ролей?Или есть ли способ увидеть, как пользователь без роли создан (понимание процесса поможет мне решить проблему)?
Редактировать 1
Версия: Drupal 7
Модуль: пользователь 7.32
Модуль: logintoboggan 7.x-1.4
Решение
Пользователи без ролей. Как указаны роль роли пользователя по умолчанию. Я Они имеют уровень доступа, который система дает роль «аутентифицированного пользователя».
Это сам по себе нечего беспокоить.
Если вы не хотите разрешать пользователям и пользователям, которыми пользователи создают учетные записи, навигация на Home »Администрирование» Конфигурация »Люди» Настройки учетной записи и в рамках Регистрация и отмена , нажмите, что только администраторы могут создавать новые учетные записи.
Если вы хотите, чтобы люди могли создавать учетные записи, но не боты, вам нужно позволить процедуру регистрации рассказывать ботами и людьми друг от друга. Один из этих модулей May Help:
- .
- CAPTCHA - см. Также: Как добавить CAPTCHA на регистрацию
- в частности; CAPTCHA Riddler
- Мама Могу ли я
Однако в 2015 году, боты, такие как XRumer знает, как Сделайте Большинство CAPTCHAS, включая математические и «деформированные» письма - вам может потребоваться немного экспериментировать, чтобы найти конфигурацию CAPTCHA, которая работает.
Но предотвращение регистраций спама на самом деле тема этого вопроса: Неизвестный пользователь в мою систему