タグ付けされた質問 「users」

Drupal 7サイトの展開に向けて準備を進めていますが、推奨されるセキュリティ重視のファイルおよびディレクトリのアクセス許可の設定に関するドキュメントが見つかりません。 具体的にdefault/files/（また、サブディレクトリ？）、 settings.php、.htaccessと私は知っておくべき何か。

145 7  users  security  files 

Drushを使用してコマンドラインからユーザーのパスワードを変更するにはどうすればよいですか？

83 users  drush 

ユーザーに特定の役割があるかどうかを確認するにはどうすればよいですか？ これを見つけましたが、Drupal 6用です。

46 7  users 

私はこのようにプログラムでユーザーを作成しています： $newUser = array( 'name' => $mail, 'pass' => 'password', // note: do not md5 the password 'mail' => $mail, 'status' => 1, 'init' => $mail, 'roles' => array(5) ); $user = user_save(null, $newUser); 役割IDが5の役割があります。ユーザーを作成すると、テーブル「users_roles」にはロールIDの値が0の行しかありませんが、ユーザーオブジェクトをvar_dump()で印刷すると、ロールが作成されたように見えます。 何が間違っていますか？

46 7  users 

オープン登録の無料サイトがあります。誰でも登録できますが、変更することはできません。ただし、プロファイルを完了した後、アカウントは管理者によって承認される必要があるため、重複ユーザー（生年月日、「自己紹介」コメント、電子メールアドレス、写真、プロファイル内の報告場所、ジオロケーションIPを特定するためのさまざまな情報にアクセスできます、IPアドレスなど） 最近、このサイトは非常に虐待的で、複数のアカウントを登録する時間が無制限のように見える一人のユーザーの攻撃にさらされています。これらのアカウントは比較的簡単にブロックできますが、管理者（私）にとっては大変な作業であり、正当なアカウント（このユーザーは1日に約6個のアカウントを登録する）の1つを見逃すのではないかと思います。 私はすでに持っています： ユーザーの既知のIPアドレスを禁止しました 「使い捨て」メールアドレスに使用される既知のドメインからの登録をブロック ユーザーからの既知のアクセスパターンに基づいてアカウントを識別するのに役立つ特別なビューを追加しました このユーザーが登録するのをさらに難しくするために、クッキーなどでできることはありますか？ これはDrupal 7サイトです。 編集：私の場合、これはボットではなく人間のユーザーです。しかし、ボットの回答は、スパマーの標的にされている人にとっては便利です。

41 users 

ユーザー名とパスワードを渡すことでユーザーにログインできるAPIを探しています。誰もこれを経験したことがありますか？ 明確にするために、ホームページにポップアップとして表示されるAJAXログインボックスを作成し、ログインが正しい場合にのみ、間違った資格情報の場合にページを更新しようとしています。だからここに私がこれまでやったことがあります： 更新 ログインフォームをホームページに読み込み、送信時にAJAXリクエストを起動して、このスクリプトに認証情報を送信します。 function user_login_submit_try() { global $user; $uid = user_authenticate($_POST['name'],$_POST['pass']); $arr = array ('name'=>$_POST['name'],'pass'=>$_POST['pass']); if ($uid){ $user = user_load($uid); user_login_finalize($arr); } echo drupal_json_encode($uid); exit; }; これまでのところは動作しますが、私の心配は（googletorpによると）セキュリティの問題です。とにかく、このスクリプトで使用したAPIはどれもデータをサニタイズしなかったようです。 誰かがそうするより良い方法を見るでしょうか？

41 7  users 

Drupal 7で権限をデバッグするにはどうすればよいですか？ コアレポート、エラーログ、開発モジュールエラーログ、バックトレース、ノードアクセス許可ブロックを使用しますが、それだけでは不十分な場合があります。特定のフィールド、ビュー、またはブロックがユーザーに表示されない理由を見つけるために、他に何を確認する必要がありますか？ また、Drupal 6には、権限に関するレポートを作成するためのモジュールがありますが、Drupal 7では使用できません。 サードパーティのモジュールに関連するさまざまな許可を使用しています： - devel node access 7.x-1.x-dev - fast permissions administration 7.x-2.0 - organic groups access control 7.x-1.x - profile2 group access 7.x-1.x-dev - ur-node access 7.x-1.x-dev

36 7  users  debugging 

Drupal 8で現在のユーザーオブジェクト（ユーザー情報）を取得したい。 Drupal 7にはグローバル$user変数があったことを知っています。Drupal 8で現在のユーザーオブジェクトを取得する方法を知りたい。

31 users  8 

現在のユーザーが匿名か認証済みかをプログラムで判断するにはどうすればよいですか？

30 users  8 

ユーザーが自分のコンテンツを非公開および公開できるようにします。デフォルトでは、ユーザーがコンテンツを非公開または公開できるようにするには、「ノードの管理」権限を付与する必要があります。しかし、それは広くする方法です。ノードを作成した場合にのみ、ユーザーがノードを非公開または公開できるようにします。これは、作成された場合にのみ、非公開ノードを表示できることも意味します。

30 users  nodes 

私はいつもこれを使ってきましたglobal $user;。ただし、globalを使用せずに現在のユーザーオブジェクトを返す投稿モジュールで何かを見たことを覚えているようです$user。 そのような関数はDrupal 7コアに存在しますか、それともグローバル変数を使用して、現在のユーザーオブジェクトを取得するための事実上の推奨方法ですか？

29 users 

user_access（$ string、$ account = NULL） $ string：チェック対象のアクセス許可（「ノードの管理」など）。 user_access()関数で利用可能な$ string値のリストを見つけるにはどうすればよいですか？

27 users 

簡単にインストールできるように、プログラムでいくつかの役割に割り当てたい権限があります。 モジュールをインストールし、許可とロールの両方を作成しているため、許可を設定するロールIDがありません。これまでのところ、ロールIDを必要とするロールをプログラムで割り当てる方法を見つけました。 どういうわけか、名前（文字列）でロールを検索し、ロールIDを取得してから許可を割り当てることができるのだろうかと思います。それはちょうどいい感じではありません。

26 7  users 

ユーザーが特定のページにアクセスする権限を持っているかどうかを確認するにはどうすればよいですか？

23 users 

この質問は、Drupal Answersで回答できるため、Stack Overflowから移行されました。 8年前に移行され ました。 Drupalはユーザー登録の目的で電子メールを使用します。ユーザーがユーザー名とメールアドレスを指定する必要のあるすぐに使えるDrupalユーザー登録の代わりに、私のウェブサイトの本格的なユーザー登録フォーム（yahooやgmail登録などのcaptcha、ユーザープロファイルなど）が欲しいです。 それを行うモジュールはありますか？

22 users