Joomla модуль авторизации вместо начальной страницы. Двухфакторная аутентификация Joomla. Настройки плагина двухфакторной аутентификации

От автора: приветствую Вас уважаемые читатели. Пользователи очень важны для любого сайта в интернете. При этом очень часто, идентифицированные пользователи наделяются более широкими правами, к примеру доступ в закрытый раздел сайта, отправка определенной информации и т.д, Поэтому в данной статье мы, с Вами рассмотрим модуль авторизации joomla 3, благодаря которому пользователь сможет пройти авторизацию на Вашем сайте.

Авторизация пользователей на сайте – это достаточно хорошая практика, благодаря которой владелец сайта получает некоторую информацию о пользователе, а в свою очередь пользователь получает доступ к закрытым разделам сайта, или же к некоторому функционалу, недоступному обычным посетителям. Конечно, просто так, пользователи не будут регистрироваться на Вашем сайте, а значит и проходить авторизацию, поэтому Вы должны их чем то заинтересовать, но на этом я останавливаться не буду, так как тема статьи несколько иная.

То есть при указании типа пункта меню, необходимо выбрать макет “Форма авторизации” компонента “Менеджер пользователей”.

Но использовать отдельную страницу для авторизации, не совсем удобно, так как она скрыта от глаз пользователя, поэтому намного выгоднее использовать для CMS Joomla модуль авторизации, который в заданной позиции, отображает необходимый набор полей аутентификации пользователя.

Для создания вышеуказанного модуля, необходимо перейти в менеджер модулей и кликнуть по кнопке “Создать”.

На следующей странице выбираем интересующий модуль (в нашем случае это модуль “Вход на сайт”) и кликаем по его заголовку.

При этом Вас перенаправят на страницу настройки параметров данного модуля.

На данной странице необходимо указать заголовок будущего модуля и выбрать позицию его отображения в шаблоне CMS. Помимо этого Вы вправе указать несколько дополнительных параметров:

Начальный текст – текст, отображающийся перед формой авторизации.

Заключительный текст – текст, отображающийся после формы авторизации.

Перенаправление при входе – заголовок страницы, на которую будет перенаправлен пользователь после успешной авторизации.

Перенаправление при выходе – заголовок страницы, на которую будет перенаправлен пользователь после выхода из учетной записи.

Показывать приветствие – показывать ли приветствие в модуле.

Показывать имя/логин – что показывать в качестве контента модуля после успешной авторизации.

Защищённая форма регистрации – если Да, для защиты данных авторизации, при отправке формы, будет использоваться шифрованный протокол SSL.

Название полей формы – определяет, как будут отображаться заголовки полей формы – в виде текста, или в виде иконок.

Указав необходимые настройки, сохраняем изменения и переходим в пользовательскую часть для проверки работоспособности модуля.

Как Вы видите, модуль успешно отображается на экране.

В данное время социальные сети пользуются огромнейшей популярностью, а вместе с тем, традиционная авторизация используется все реже, так как на смену ей приходит авторизация через социальные сети. Потому как — это действительно удобно, пользователю больше не нужно заполнять определенные поля формы для регистрации и авторизации, достаточно кликнуть по специальной кнопке и авторизация будет завершена.

Соответственно в CMS Joomla авторизация через социальные сети может быть реализована только с использованием стороннего расширения, так как в базовой комплектации, данный функционал не предусмотрен. Поэтому в этой статье мы с Вами рассмотрим бесплатное и очень удобное расширение под названием SLogin.

Современные тенденции и подходы в веб-разработке

Узнайте алгоритм быстрого роста с нуля в сайтостроении

А значит на странице описания вышеуказанного расширения, кликаем по кнопке “Download” и переходим на официальный сайт разработчика компонента.

Выбираем последнюю актуальную версию и кликаем по ссылке “View Files” и переходим на страницу скачивания расширения.

После скачивания, переходим в менеджер расширений Joomla и выполняем установку стандартным способом. После завершения установки, необходимо перейти в менеджер плагинов и активировать плагин той социальной сети, которую Вы желаете использовать для авторизации пользователей. К примеру, рассмотрим авторизацию через социальную сеть “ВКонтакте”. А значит, переходим в менеджере плагинов на страницу описания плагина “Social Login Vkontakte auth”.

Данный плагин необходимо опубликовать и правильным образом настроить, а именно, в поле “Application Id” – указать идентификатор приложения “ВКонтакте”, которое будет использоваться для авторизации пользователей; а в поле “Secret key” — секретный ключ приложения.

Соответственно необходимо создать приложение в социальной сети, поэтому переходим в социальную сеть “ВКонтакте”, авторизуемся и открываем страницу приложений.

Для создания приложения кликаем по соответствующей кнопке — “Создать приложение”.

Указываем название будущего приложения, выбираем тип – “Веб-сайт”, указываем реальный адрес сайта, вместе с доменным именем и кликаем по кнопке “Подключить сайт”. Следующим этап – это подтверждение создаваемого приложения. То есть на указанный в Вашей учетной записи телефон, придет код, который нужно ввести в специальное поле. И как только Вы это сделаете, приложение будет создано и в его настройках, Вы увидите необходимые для настройки плагина параметры, а именно, идентификатор приложения, и его секретный ключ.

Поэтому копируем необходимые данные, добавляем в соответствующие поля настроек плагина “Social Login Vkontakte auth” и сохраняем изменение. Затем переходим в менеджер модулей и публикуем модуль “SLogin”, при этом не забываем указать позицию его отображения в шаблоне.

И переходи в пользовательскую часть для проверки.

Как Вы видите в контенте модуля, нет каких либо полей для заполнения, а значит для авторизации, достаточно кликнуть по ссылке соответствующей социальной сети (в нашем случае – это “ВКонтакте”).

То есть, как Вы видите данный тип авторизации более удобен, но в любом случае только Вам решать, нужна ли авторизация joomla на сайте и каким образом ее формировать. Если Вы желаете более подробно узнать о том, как работают модули Joomla и научиться создавать их самостоятельно – Вам будет полезен наш новый курс .

НА этом данная статья завершена. Всего Вам доброго и удачного кодирования!!!

Современные тенденции и подходы в веб-разработке

Узнайте алгоритм быстрого роста с нуля в сайтостроении

SCLogin – модуль, позволяющий авторизоваться через учётную запись в соцсети. Он возникает на экране в форме всплывающего окна, когда пользователь нажимает на кнопку «Логин», «Войти» и т. п. Разработчиком данного продукта является компания SourceCoast Extensions.

Чем хорош этот модуль авторизации joomla 3 на русском?

Как грамотно настроить этот модуль авторизации в всплывающем окне?

Установка происходит стандартным образом. И настройка тоже не представляет из себя ничего сверхсложного.

• В менеджере модулей надо выбрать этот модуль (скорее всего, он будет записан как «mod_sclogin»).
• Затем необходимо сделать привязку к нужным пунктам меню.
• Затем нужно открыть «Настройки показа авторизации». Здесь можно выбрать стиль и способ отображения модуля.
• Далее следует настроить, как будут выглядеть ссылки «Запомнить меня», Забыли пароль», а также «Забыли логин» Тут же можно указать адрес страницы, на которую попадёт юзер, если успешно осуществит вход на сайт.
• Особого разговора заслуживает вкладка «Настройки показа выхода». В ней имеется замечательный пункт «Включить изображение профиля». Согласие с ним приведёт к тому, что аватар пользователя будет отображаться в модуле. Это может быть, например, аватар, загруженный непосредственно на сайт. Если же такой аватар отсутствует, будет загружено изображение из социальной сети. Для этого изображения, к слову, можно задать необходимую высоту и длину.
• На вкладке «Настройки показа выхода» также осуществляется настройка приветствия, параметров меню и кнопки «Выйти»

Не забудьте в конце, после внесения всех настроек, поставить галку «Опубликовать».

SCLogin – безусловно, отличное решение для вебмастера!

Анализируя лог-файлы сайтов под моим управлением, я обнаружил нескончаемые попытки подбора административного пароля. Причем попытки наблюдаются даже на проектируемом и не проиндексированном сайте, доменное имя для которого я зарегистрировал несколько недель назад. Возникла необходимость защитить административную часть Joomla от посягательств юных злоумышленников.

Из этих недостатков следуют и методы защиты:

• Назначить другому пользователю административные права, а имя admin удалить. В таком случае злоумышленник не сможет подобрать пароль, ведь пользователя admin в системе больше не будет. Но бесполезная работа с перебором по отношению к вашему сайту все равно не прекратится.
• Установить альтернативный компонент, оснащенный каптчей.
• Установить какое-либо расширение, изменяющее адрес админки.

Посмотрев на доступные средства защиты Joomla, было найдено простое решение – плагин jlsecuremysite, который меняет адрес административной панели управления сайтом, прост в установке и работе.

Плагин jlsecuremysite

jlsecuremysite простой плагин для Joomla 2.5 и 3.0 , который добавляет ключ и значение к адресу административной панели управления сайтом. Это позволяет предотвратить несанкционированный доступ посетителей к панели администратора без правильного указания ключа и значения. Например, если настроить плагин на использование key=foo и value=bar, URL-адреса для вашей панели администратора будет: http://www.yourdomain.com/administrator?foo=bar

Примечания:

• Вы должны установить этот ключ и значение после установки плагина и включить плагин сразу же после этой операции.
• KEY должен содержать только буквы: A-Z и a-z.
• VALUE должен содержать только буквы и/или цифры: A-Z, a-z, 0-9.
• После выхода из панели администратора, необходимо повторно ввести панели управления с парой KEY и VALUE, чтобы вновь войти в панель администратора.
• KEY и VALUE в настройках плагина время от времени можно менять.

Скачать плагин jlsecuremysite

Скачать плагин можно на сайте разработчика http://www.jomland.com/free-stuff/secure-my-site или русскую локализацию на моем сайте jlsecuremysite_1.0.1_rus.zip .

Установка плагина осуществляется встроенными средствами. Зайдите в административную панель управления CMS и выберите в меню «Расширения» пункт «Менеджер расширений». Выберите в представленной форме файл дистрибутива jlsecuremysite_1.0.1_rus.zip загруженный ранее на локальный компьютер и нажмите кнопку «Загрузить и установить». Плагин будет установлен в систему.

В менеджере плагинов выберите jlsecuremysite и перейдите в режим конфигурации. На вкладке «Основные параметры» введите требуемые секретный ключ и его значение. Затем включите плагин, сохраните изменения и выйдите из административной части сайта.

Плагин настроен, теперь админпанель сайта Joomla доступна по адресу, включающему в себя ключ и его значение.

Помощь: