1. Tudásbázis
  2. Egyéb
  3. User-Admin login szétválasztás

User-Admin login szétválasztás

Beküldte Wathfea - 2009. január 27. 15.43
Wathfea képe

Szervusztok!

Egy olyan kérdés merült fel bennem és a megrendelőben, hogy miként tudnánk szétválasztani az Admin és a User beléptetést.
Eredendően a megrendelő azt szeretné, hogy a siteon megjelenő login panelen csak a mezei felhasználók legyenek képesek bejelentkezni és az adminoknak külön kelljen. Pl egy a www.sajat.hu/administrator lapon lévő login formon kerezstűl.
Kérdés az, hogy ez megvalósítható-e és ha igen milyen módszerekkel?
A válaszaitokat előre is köszönöm.

Drupal verzió: 
6.x
Fórum: 
Egyéb
eMeLA képe

Beküldte eMeLA - 2009. január 27. 16.42

Na most őszintén, ennek mi a fene értelme van ? Az user beléptetés rózsaszín, és ez derogál az adminoknak ?

Homályosíts fel engem/minket: mért lesz jó ha a kettő szétválasztásra kerül ?

Max. arra tudok gondolni, hogy csekkolni akarja mikor dolgoznak az adminok. De erre nem a beléptetés a legjobb hely....

0
0

...mit tudok: http://web.termuves.hu

Wathfea képe

Beküldte Wathfea - 2009. január 27. 16.55

Sajnos nem az én tisztem eldönteni, hogy feltétlen helyes-e amit a megrendelő akar.
Ő ezt kérte, ezt kéne megcsinálni, és mivel ötletem sincs miként kéne gondoltam megkérdezem.
Szóval a kérdés továbbra is él.

0
0
eMeLA képe

Beküldte eMeLA - 2009. január 27. 17.13

Valahogy úgy, hogy valahogy megduplikálod a login form-ot. Az egyiknél vizsgálod, hogy User akar belépni akkor engeded. A másiknál vizsgálod, hogy Admin akar belépni, és ha igen akkor beengeded.

Egyébként meg elmagyarázod az ügyfélnek, hogy értelmetlen és felesleges amit kér.
(bocs, hogy kötözködöm, de felesleges időtöltés megcsinálni. gondolom én...)

0
0

...mit tudok: http://web.termuves.hu

csg képe

Beküldte csg - 2009. január 27. 17.34

Nekem is felesleges időtöltésnek tűnik, persze az is lehet, hogy tényleg van valami logikus magyarázata. Azt viszont alapszabályként ajánlom minden kezdő (bocs, ha nem az vagy, csak ebből tippelek) fejlesztő számára, hogy úgy ne vállalja el semmilyen funkció beépítését, hogy nem érti, mi a mögöttes igény! Lehet, hogy a megrendelő hozzánemértéséből adódóan valami teljesen téves elképzelés az egész, vagy az is lehet, hogy lenne ugyanerre az igényre egy sokkal jobb és egyszerűbb megoldás. Ezekre nem gáz rákérdezni, sőt, a megrendelő érdeke is az, hogy minél jobb legyen az elkészült honlap, és ahhoz az kell, hogy ne csak vakon kövesd az utasításait, mert nem ő a szakember, hanem Te! Értsd meg a mögöttes célt, és szolgálj számára tanácsokkal és útmutatással a tudásod és a tapasztalatod alapján. Ezzel a Te munkád is könnyebb lesz, a megrendelő is elégedettebb lesz, és az elkészült honlapra is sokkal büszkébb lehetsz majd.

0
0

--
Csonka Gergely
http://cheppers.com

Wathfea képe

Beküldte Wathfea - 2009. január 27. 19.21

Hello!

Igen ebben teljesen egyetértek veled és igazad van. Igen kezdő vagyok még legalábbis ami a drupal rendszereket illeti. Úgy vélem a probléma háttere az lehet, hogy pár nappal ezelött valaki feltörhette az oldalt, ugyan is a kezdőlap mint olyan megszűnt létezni, az adatbázis tartalma is elszállt. Miután felnéztem a szerverre és átnéztem a fileokat az index.php footer() alatti részében olyan függvényhívásokat láttam amitől keresztbe álílt a szemem. Abban biztos vagyok hogy se a drupal se én nem írtam bele olyanokat. Lényeg, hogy a megrendelő mivel teljes mértékben laikus attól félt, hogy valaki valahogy visszaélt a beléptető űrlappal, mondván onnan lép be a sima user és az admin jogosultságú is. Elmagyaráztam neki, hogy ha ténylegesen feltörésről volt szó, akkor az adott illető nem hiszem, hogy a login formon kopogtatot. Főleg miután a rendszergazdák visszaállították a backupot megnéztem milyen kérelmeket logolt a drupal. Rengeteg nem létező aloldalt próbáltak meghívni természetesen egyértelműen annak a céljából, hogy valahogy bejussanak.
Lényeg a lényeg, hogy a megrendelő szerint biztosabb egy elkülönített oldal az admin belépéshez. Viszont most már annyian világítotok rá az amúgy is pislákoló lángra a fejemben, hogy ez tényleg totál felesleges, hogy megpróbálom valahogy neki is beadagolni. Köszönöm szépen az építő tanácsokat Gergely. Majd egyszer én is kitanulom ezt a dolgot. :)
Kattintsunk hát a kilépés gombra. :D

Dávid

0
0
Pasqualle képe

Beküldte Pasqualle - 2009. január 27. 20.07

az index.php footer() alatti részében olyan függvényhívásokat láttam amitől keresztbe álílt a szemem

ha a fajlok jogosultsaga jol be volt allitva akkor azt Drupalbol modositani nem lehet.

0
0
fox mulder képe

Beküldte fox mulder - 2009. január 28. 03.10

Annak a kérdésnek néznék utána, hogy ki szerezhet írási jogot az index.php-hez. Nem ismerem annyira a Drupal-t, de szerintem sem lehet azon keresztül ilyen jogot szerezni, itt másról lehet szó. A kérdés valszeg komolyabb egy átlagos Megrendelő<->Honlapgazda vitánál.

0
0

Fox Mulder

sgabe képe

Beküldte sgabe - 2009. január 27. 17.54

ennek mi értelme van, ez olyan mint amikor egyszer egy statikus oldalnál a megrendelő közölte velem, hogy hiányolja a kilépés gombot az oldalon...

a történet végül kilépés gomb nélkül végződött ;)

0
0