Форум русской поддержки Joomla!® CMS
03.12.2016, 17:47:36 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Профиль пользователя

 (Прочитано 327 раз)
0 Пользователей и 1 Гость смотрят эту тему.
dkmattew
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« : 22.07.2015, 17:49:57 »

Добрый день. Есть один вопрос, по которому хотелось бы помощь получить.
стоит Kunena 4.0.3( последняя версия). После первичной настройки обратил внимание, что в списке пользователей показывается имя пользователя, но когда заходишь в профиль уже отображается логин, что, как я понимаю, очень плохо для безопасности. Я прав(немного новичок)
?

Где и что поменять, чтобы в профиле тоже отображалось имя пользователя, а не логин?

Записан
ChaosHead
Moderator
*****

Репутация: +381/-10
Offline Offline

Пол: Мужской
Сообщений: 4378



« Ответ #1 : 22.07.2015, 22:28:47 »

Понимаете, какое дело. В форумах так повелось, что обычно люди сидят под логином. Вы же и на http://joomlaforum.ru сидите под логином и никто вас не взламывает тут направо и налево. Значит для безопасности это как-бы несущественно.
В настройках Kunena есть опция отображать имя вместо логина, но видимо разработчики забыли выводить имя в профиле.
Знаю по своему форуму, когда форум становится активным, там непременно возникают разного рода, извините, срачи. Доходит до того, что кто-то регистрирует новый аккаунт, меняет имя на такое-же, как у своего апонента и начинает гадости писать от его имени, пытаясь его скомпрометировать.
Это я вам форумные страсти пишу, как бывалый форумчанин на разных форумах.
Так вот, имя может каждый любое написать и хоть по 10 раз на день его менять, тем самым запутывая других пользователей, а с логином такое не пройдёт! Логин он один. Зарегистрировал - значит дорожи репутацией. Поэтому я всем рекомендую отображать именно логин. А без пароля логин абсолютно бесполезен.
« Последнее редактирование: 22.07.2015, 22:32:46 от ChaosHead » Записан
dkmattew
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #2 : 22.07.2015, 22:32:17 »

Это я понимаю. Но как поступить с учетной записью администратора сайта и модераторов, очень не хочется, чтобы какой-нибудь нехороший человек тыкнув на профиль отписывающего новость Admin, в профиле увидел его логин tds-admin(к примеру). То есть он уже будет располагать какой то информацией для доступа к бэк-энду сайта, хотя я защитил ее предпарольным доступом.
Логины и имена простых пользователей тут даже важны, согласен. А вот административной группы...
Записан
ChaosHead
Moderator
*****

Репутация: +381/-10
Offline Offline

Пол: Мужской
Сообщений: 4378



« Ответ #3 : 22.07.2015, 22:38:05 »

очень просто - не пишите ничего с логина администратора. Если такие суровые требования к безопасности, сделан секретный ник для администратора, который не должен быть скомпрометирован, то не светите его.
Он появляется не только там, но ещё в url


Сделайте отдельный аккаунт обычного пользователя, сделайте ему особый статус администрация и с него пишите. Это в принципе нормальная практика под суперадмином не сидеть, в операционных системах - так-же.
Записан
dkmattew
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #4 : 22.07.2015, 22:39:15 »

Наверно это и будет выход. Спасибо за консультацию!)
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet