zabezpieczenia

[hazael]

Nie rozumiem, dlaczego moj temat dotyczacy zabezpieczen zostal zlikwidowany, skoro jest to powazna sprawa. Jestem troszke podlamany, bo teraz jak widze, to prawie kazda podstrone dowolnego serwisu mozna tak obejsc.

dla przykladu podam jedną ze stron, ktora wykonuje i to mnie bardzo irytuje -
jest sobie adres:
http://www.jaavadj.com/component/opt...art/Itemid,58/

wszystko pieknie ladnie nie moge wejsc w miejsce docelowe, bo wymaga rejestracji. no ale zmieniam sobie numer Itemid,58 na dowolnie inny np 50 i juz mam uprawnienia.
Oczywiscie podobnie jest z kazdym innym komponentem/artykulem ird..

Drugim dziwnym problemem jest to, ze do tego przykladowego sklepu sa przypisane moduły, ktore wyswietlane sa tez na innych podstronach i na kazdej podstronie jest przypisane inne Itemid, mimo, ze odnosi sie do tego samego miejsca. w taki sam sposob moge sobie wejsc do sklepu i zobaczyc jego zawartosc.

Na innej stronie mam np komponent Zoom Gallery i tam tez są fotki tylko dla zarejestrowanych. Zmieniam numer i moge widziecto czego dusza zapragnie... :-/

Pracuje nad systemem SMS premium - bedzie mozna miec dostep do serwisu jedynie po wyslaniu odpowiedniego smsa. Teraz pytanie po co to wsyzstko skoro ktos cwany to i tak sobie tam wejdzie? :confused:

[Rybik]

Kazdy element/obrazek/produkt musi miec atrybut ze jest tylko dla zarejestrowanych, samo oflagowanie linka nic nie da it o jest raczej oczywiste. Nieprawdą jest, że dzieje się tak dla każdego artykułu co dzisiaj sprawdzałem, po ustawieniu artykułowu reg-only nijak nie da się na niego wejść ... nie siej herezji.

[nexus246]

Masz ostatnią wersję 1.0.8? Tam są poprawki odnośnie bezpieczeństwa. I już pisałem w zlikwidowanym wątku. Zakładać registered na poszczególne artykuły/kategorie/sekcje.

[hazael]

mam ostatnią wersje Joomla, załozyłem dostep do sklepu virtuemart z poziomu menu głownego tylko dla zarejestrowanych uzytkownikow. Wszystko dziala tak jak sie zakladało, ale w tym adresie wystarczy aby ktos sobie zmienił sam numer itemid i juz widzi jakie produkty mam w swojej ofercie. Zadnego innego sensownego rozwiązania nie znalazłem. W samym sklepie mozna tylko ukryc ceny dla uzytkownikow zarejestrowanych, ale to mi nie wystarcza. Ja chce miec wszystko poukrywane. No i jak juz wczesniej pisalem - moduly ktore pokazują sie na innych stronach mają automatycznie przydzielony numer Itemid zalezny od miejsca w ktorym są postawione. czyli np moge sobie wejsc na luzie do sklepu z innej podstrony i zobaczyc co jest w sprzedazy bez koniecznosci rejestracji.

[Rybik]

oo widze ze sam doszedles do wniosku ze to VM a nie Joomla ... lepiej pozno niz wcale

[nexus246]

Faktycznie jest to spory błąd ale łatwo go rozwiązać - sprawdź na początku szablonu Itemid i zrób przekierowanie jeśli został podmieniony na niewłaściwy.