タグ付けされた質問 「users」

Drupalが使用する最も重要なエンティティの1つはユーザーエンティティです。

11
推奨されるディレクトリ権限は何ですか?
Drupal 7サイトの展開に向けて準備を進めていますが、推奨されるセキュリティ重視のファイルおよびディレクトリのアクセス許可の設定に関するドキュメントが見つかりません。 具体的にdefault/files/(また、サブディレクトリ?)、 settings.php、.htaccessと私は知っておくべき何か。
145 7  users  security  files 



5
プログラムでユーザーを作成し、ロールを付与します
私はこのようにプログラムでユーザーを作成しています: $newUser = array( 'name' => $mail, 'pass' => 'password', // note: do not md5 the password 'mail' => $mail, 'status' => 1, 'init' => $mail, 'roles' => array(5) ); $user = user_save(null, $newUser); 役割IDが5の役割があります。ユーザーを作成すると、テーブル「users_roles」にはロールIDの値が0の行しかありませんが、ユーザーオブジェクトをvar_dump()で印刷すると、ロールが作成されたように見えます。 何が間違っていますか?
46 7  users 

11
延々とアカウントを登録しようとする虐待者をブロックするにはどうすればよいですか?
オープン登録の無料サイトがあります。誰でも登録できますが、変更することはできません。ただし、プロファイルを完了した後、アカウントは管理者によって承認される必要があるため、重複ユーザー(生年月日、「自己紹介」コメント、電子メールアドレス、写真、プロファイル内の報告場所、ジオロケーションIPを特定するためのさまざまな情報にアクセスできます、IPアドレスなど) 最近、このサイトは非常に虐待的で、複数のアカウントを登録する時間が無制限のように見える一人のユーザーの攻撃にさらされています。これらのアカウントは比較的簡単にブロックできますが、管理者(私)にとっては大変な作業であり、正当なアカウント(このユーザーは1日に約6個のアカウントを登録する)の1つを見逃すのではないかと思います。 私はすでに持っています: ユーザーの既知のIPアドレスを禁止しました 「使い捨て」メールアドレスに使用される既知のドメインからの登録をブロック ユーザーからの既知のアクセスパターンに基づいてアカウントを識別するのに役立つ特別なビューを追加しました このユーザーが登録するのをさらに難しくするために、クッキーなどでできることはありますか? これはDrupal 7サイトです。 編集:私の場合、これはボットではなく人間のユーザーです。しかし、ボットの回答は、スパマーの標的にされている人にとっては便利です。
41 users 

7
プログラムでユーザーにログインするにはどうすればよいですか?
ユーザー名とパスワードを渡すことでユーザーにログインできるAPIを探しています。誰もこれを経験したことがありますか? 明確にするために、ホームページにポップアップとして表示されるAJAXログインボックスを作成し、ログインが正しい場合にのみ、間違った資格情報の場合にページを更新しようとしています。だからここに私がこれまでやったことがあります: 更新 ログインフォームをホームページに読み込み、送信時にAJAXリクエストを起動して、このスクリプトに認証情報を送信します。 function user_login_submit_try() { global $user; $uid = user_authenticate($_POST['name'],$_POST['pass']); $arr = array ('name'=>$_POST['name'],'pass'=>$_POST['pass']); if ($uid){ $user = user_load($uid); user_login_finalize($arr); } echo drupal_json_encode($uid); exit; }; これまでのところは動作しますが、私の心配は(googletorpによると)セキュリティの問題です。とにかく、このスクリプトで使用したAPIはどれもデータをサニタイズしなかったようです。 誰かがそうするより良い方法を見るでしょうか?
41 7  users 

4
アクセス許可をデバッグするにはどうすればよいですか?
Drupal 7で権限をデバッグするにはどうすればよいですか? コアレポート、エラーログ、開発モジュールエラーログ、バックトレース、ノードアクセス許可ブロックを使用しますが、それだけでは不十分な場合があります。特定のフィールド、ビュー、またはブロックがユーザーに表示されない理由を見つけるために、他に何を確認する必要がありますか? また、Drupal 6には、権限に関するレポートを作成するためのモジュールがありますが、Drupal 7では使用できません。 サードパーティのモジュールに関連するさまざまな許可を使用しています: - devel node access 7.x-1.x-dev - fast permissions administration 7.x-2.0 - organic groups access control 7.x-1.x - profile2 group access 7.x-1.x-dev - ur-node access 7.x-1.x-dev
36 7  users  debugging 



7
ユーザーが自分のコンテンツを非公開および公開できるようにするにはどうすればよいですか?
ユーザーが自分のコンテンツを非公開および公開できるようにします。デフォルトでは、ユーザーがコンテンツを非公開または公開できるようにするには、「ノードの管理」権限を付与する必要があります。しかし、それは広くする方法です。ノードを作成した場合にのみ、ユーザーがノードを非公開または公開できるようにします。これは、作成された場合にのみ、非公開ノードを表示できることも意味します。
30 users  nodes 

3
グローバル変数へのアクセスを回避する現在のユーザーオブジェクトを取得する関数はありますか?
私はいつもこれを使ってきましたglobal $user;。ただし、globalを使用せずに現在のユーザーオブジェクトを返す投稿モジュールで何かを見たことを覚えているようです$user。 そのような関数はDrupal 7コアに存在しますか、それともグローバル変数を使用して、現在のユーザーオブジェクトを取得するための事実上の推奨方法ですか?
29 users 


3
プログラムでロールにアクセス許可を割り当てる方法
簡単にインストールできるように、プログラムでいくつかの役割に割り当てたい権限があります。 モジュールをインストールし、許可とロールの両方を作成しているため、許可を設定するロールIDがありません。これまでのところ、ロールIDを必要とするロールをプログラムで割り当てる方法を見つけました。 どういうわけか、名前(文字列)でロールを検索し、ロールIDを取得してから許可を割り当てることができるのだろうかと思います。それはちょうどいい感じではありません。
26 7  users 


6
Drupalのユーザー登録モジュール
この質問は、Drupal Answersで回答できるため、Stack Overflowから移行されました。 8年前に移行され ました。 Drupalはユーザー登録の目的で電子メールを使用します。ユーザーがユーザー名とメールアドレスを指定する必要のあるすぐに使えるDrupalユーザー登録の代わりに、私のウェブサイトの本格的なユーザー登録フォーム(yahooやgmail登録などのcaptcha、ユーザープロファイルなど)が欲しいです。 それを行うモジュールはありますか?
22 users 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.