Для чего нужен модуль авторизации?
Настройка регистрации пользователя
Модули: создание и настройка
Модули на сайте выполняют разнообразные дополнительные функции. Например, модуль авторизации, о котором будет подробно рассказано ниже, позволяет пользователям регистрироваться, входить на сайт, а так же восстанавливать пароль или логин. Модули могут выводить рекламные материалы, новости, показывать количество пользователей на сайте, выводить определённые данные или меню приложений и многое другое. Даже навигатор сайта BREADKRUMBS так же является обычным модулем, который устанавливается, как правило, в самом верху страницы.
Модули устанавливаются на определённые модульные позиции, которые определяются в шаблоне, установленном по умолчанию.
Для создания модуля откройте соответствующий менеджер через главное меню Панели управления сайтом (административной панели) Расширения > Модули и кликните Создать ; в открывшемся списке выберите подходящий вариант.
Если вы собираетесь использовать модуль для вставки (отображения) какого-либо текста или изображения, то выбирайте вариант "HTML-код"; в этом случае в модуле будет открыт текстовый редактор (как и в Материалах).
Если вы собираетесь использовать модуль для вставки фрагмента кода (например, кода рекламы), то так же выбирайте вариант "HTML-код", но обязательно ознакомьтесь с информацией о том, как правильно вставить код в текстовый редактор (см. часть 1, глава 45).
Так же как и при создании нового материала, впишите заголовок, укажите, нужно ли заголовок показывать на страницах, а так же укажите модульную позицию, на которой будет выводится модуль.
Введите необходимые данные (текст, изображения, код и т.д.).
На вкладке Привязка к пунктам меню при необходимости укажите, на каких страницах будет показан данный модуль.
Об оформлении внешнего вида, шрифтов и прочих параметров модуля будет рассказано чуть позже, в главах 23-25.
Не забывайте сохранять внесённые изменения!
Модуль авторизации
Модуль авторизации позволяет пользователям регистрироваться и авторизовываться на сайте. Авторизованные пользователи (в зависимости от настроек) имеют бóльшие возможности по сравнению с обычными посетителями: например, могут участвовать в форумах, оставлять комментарии и так далее; всё зависит от того, что именно им будет предоставлено главным администратором сайта - Super Users.
Тема "Права доступа" будет подробно рассмотрена немного позже, а пока коротко ознакомимся с вариантами, которые установлены по умолчанию.
Public | Группа, включающая в себя все ниже расположенные; является верхней ступенью иерархии |
〉 Super User | "Суперадминистратор"; имеет полные права на все действия на сайте. |
〉 Guest | "Гость"; в эту группу автоматически попадают все незарегистрированные и неавторизованные посетители сайта. Группа наделена минимальными правами (практически только просмотр материалов, фотоальбомов, форумов и прочего содержимого да и то далеко не всего). |
〉 Manager | "Менеджер"; наделён большими правами (зависит от настроек, установленных суперадминистратором). |
〉〉 Administrator | "Администратор"; имеет определённые права (зависит от настроек, установленных суперадминистратором). |
〉 Registered | Общая группа для зарегистрированных пользователей; сюда автоматически попадают пользователи, прошедшие регистрацию. Права для группы определяются суперадминистратором; как правило, такие пользователи могут оставлять отзывы, комментарии, участвовать в опросах, писать посты на форуме и так далее. |
〉〉 Author | "Автор". Дополнительная группа в группе зарегистрированных пользователей; наделена специальными правами. |
〉〉〉 Editor | "Редактор". Дополнительная группа в группе зарегистрированных пользователей; наделена специальными правами. |
〉〉〉〉 Publisher | "Издатель". Дополнительная группа в группе зарегистрированных пользователей; наделена специальными правами. |
В дальнейшем вы сможете сами создавать и настраивать необходимые вам группы, а пока перейдём к настройке регистрации и авторизации пользователей.
При входе на страницу сайта вы видите, что модуль авторизации уже включен и работает (рис.155), но пока он только позволяет пользователям авторизоваться и восстанавливать пароль, поэтому нужно включить функцию регистрации:
Для этого выбираем в меню Пользователи > Менеджер пользователей и в открывшемся менеджере в правом верхнем углу жмём кнопку "Настройки". На открывшейся странице переключатель Разрешить регистрацию пользователей устанавливаем в положение Да :
Обратите внимание, что для раздела Группа для регистрирующихся пользователей установлено значение "Registered", а для Группа пользователей для Гостей - "Guest", что соответствует данным, приведённым в таблице.
Переключатель Отсылать пароль устанавливает, будет ли отсылаться пароль регистрирующимся пользователям по электронной почте (в любом случае пароль пользователь придумывает сам).
Поле Активация нового пользователя позволяет установить, каким образом будет происходить активация. Если установлено значение "Администратором", то пользователь будет только зарегистрирован на сайте, но не сможет воспользоваться правами зарегистрированного пользователя до тех пор, пока суперадминистратор (менеджер, администратор - в зависимости от установленных для них прав) не активирует учётную запись нового пользователя. Происходит это так: после регистрации на адрес электронной почты, которая установлена в общих настройках как e-mail суперадминистратора (см. глава 6, "Первичная настройка сайта", рис.50) приходит письмо, содержащее информацию о новом пользователе; при этом провести активацию нового пользователя можно прямо со страницы этого письма.
Так же вы можете установить в этом поле значение "Самостоятельно". В этом случае пользователю на указанный им адрес e-mail будет отправлено письмо, содержащее специальную ссылку, перейдя по которой пользователь будет автоматически активирован, а суперадминистратору придёт соответствующее уведомление. Это более удобный способ, особенно для пользователей, так как после регистрации и быстрой активации можно сразу перейти к написанию отзывов, комментариев и так далее, а активация через администратора может занять некоторое время.
После внесённых изменений нажимаем Сохранить и закрыть и обновляем страницу сайта. Теперь в модуле появилась строка "Регистрация":
Теперь надо настроить сам модуль. Для этого выбираем в меню Расширения > Модули:
На открывшейся странице выбираем нужный модуль:
Приступаем к настройке.
Вкладка "Материал".
〉 Начальный текст. В это поле можно вписать текст, который будет отображаться вверху формы (рис.161).
〉 Заключительный текст. В это поле можно вписать текст, который будет отображаться под формой (рис.161).
〉 Перенаправление при входе. Здесь можно указать страницу, на которую будет перенаправлен пользователь после входа в систему. Если поле останется пустым, то перенаправление произойдёт на ту же страницу, с которой был сделан вход.
〉 Перенаправление при выходе. Здесь можно указать страницу, на которую пользователь будет перенаправлен после выхода из системы.
〉 Показывать приветствие. Устанавливает, будет или нет показана фраза "Здравствуйте имя/логин!" после входа в систему. Что именно будет показано - имя или логин - зависит от настроек в поле Показывать имя/логин.
〉 Показывать ссылку на профиль. Определяет, будет ли показана ссылка на страницу профиля авторизованного посетителя.
〉 Защищённая форма регистрации. Включает защищённую передачу данных по специальному протоколу. Эту защиту можно будет включить только после загрузки сайта на хостинг и установки SSL и настройки протокола https!
〉 Название полей формы. Устанавливает, как будут отображаться поля формы - виде текста или значков.
Всё это (за исключением Защищённой формы регистрации, этот переключатель трогать пока нельзя!) вы можете настроить по своему усмотрению.
Настройка правой колонки
Эта колонка практически для всех модулей стандартная, поэтому стоит внимательно изучить что здесь находится.
〉 Позиция. Устанавливает модуль на соответствующую модульную позицию.
〉 Состояние. Устанавливает состояние модуля: "Опубликовано", "Не опубликовано" и т.д.
〉 Начало публикации. Устанавливает время начала публикации. Если в это поле введено значение, то модуль будет отражаться на сайте только после указанной даты и времени. Дата и время вписываются в формате ДД-ММ-ГГГГ ЧЧ:ММ:СС, например, 22.01.2018 22:01:00.
〉 Завершение публикации. Устанавливает время окнчания публикации. Если в это поле введено значение, то модуль будет отражаться на сайте только до указанной даты и времени. Дата и время вписываются в том же формате.
〉 Доступ. Определяет, какой группе пользователей разрешён доступ к данному модулю; т.е. для других групп этот модуль показываться просто не будет. Значение Public означает, что данный модуль будет показан всем пользователям (см. таблицу).
〉 Порядок. Определяет порядок расположения модулей сверху в низ. В большинстве случае это необходимо для модулей, расположенных слева и/или справа от основного контента. Обратите внимание на то, что при создании нового модуля это поле настроить нельзя; что бы установить порядок необходимо сначала полностью создать модуль (нажать на кнопку "Сохранить"), и только после этого данное поле будет доступно для настройки.
〉 Язык. Определяет язык, на котором будет показан модуль.
〉 Примечание. При необходимости вы можете ввести в это поле примечание, которое увидит только тот, кто имеет доступ к административной панели.
Для настройки модуля авторизации выберите правильную модульную позицию, проверьте состояние ("Включено"), доступ ("Public"). Поля начала и окончания публикации должны остаться пустыми.
Вкладка "Описание".
Здесь вы можете прочитать краткое описание модуля.
Вкладка "Привязка к пунктам меню".
Здесь вы можете установить, на каких страницах модуль будет отображаться, а на каких - нет. По умолчанию установлено отображение на всех страницах сайта:
При необходимости вы можете выбрать другие варианты:
〉 Ни на одной странице. При выборе этого значения модуль не будет отображаться ни на одной странице.
〉 Только на указанных страницах. Этот вариант позволяет указать, на каких именно страницах модуль будет отображаться.
〉 На всех страницах, кроме указанных. Данный вариант позволяет указать, на каких страницах модуль отображаться не будет. Это удобно ещё и тем, что на определённых страницах при необходимости вы можете не просто отключить один модуль, а убрать целую колонку (левую, правую или даже обе), за счёт чего автоматически увеличится ширина основного контента. Таким вариантом можно воспользоваться, например, на страницах фотоальбома, форума, доски объявлений, обратной связи и так далее, т.е. там, где бóльшая часть модулей не нужна; поэтому в дальнейшем, при создании и установке модулей, учитывайте всё выше сказанное.
Если вы используете варианты "Только на указанных страницах" или "На всех страницах, кроме указанных", то вам необходимо в открывшейся ниже таблице выбрать нужные пункты меню. Имейте ввиду, что привязка модуля осуществляется не к конкретной странице, а к пункту меню, поэтому если меню открывает блог категории, то соответственно, модуль будет (или не будет) отображаться на всех страницах блога (рис.165):
Вкладка "Дополнительные параметры".
Эта вкладка предназначена для настройки параметров внешнего вида, кеширования и тегов, поэтому вернёмся к ней и внимательно рассмотрим чуть позже.
Вкладка "Права доступа".
Эта вкладка позволяет настроить права доступа для разных групп пользователей. О том, как это делается, будет подробно рассказано в следующей статье.
После внесения всех изменений не забудьте нажать кнопку Сохранить или Сохранить и закрыть !
Проверка работы модуля
Пришла пора проверить, как работает модуль, но для начала создадим проверочного "пользователя". Для этого откроем Пользователи > Создать пользователя (рис.166):
На открывшейся странице вводим какое-нибудь имя пользователя, логин, пароль, повтор пароля, e-mail и нажимаем Сохранить и закрыть (рис.167). Не забудьте куда-нибудь записать введённые данные!
После сохранения откроется таблица с пользователями. Здесь уже имеется "главный" пользователь - Super User; эта учётная запись была создана автоматически. Ниже находится учётная запись только что созданного "пользователя".
Теперь переходим на вкладку в браузере со страницей сайта и вводим логин и пароль в модуле авторизации, после чего нажимаем "Войти":
Если всё было сделано правильно, то вы увидите в модуле надпись "Здравствуйте, ..." (рис.170):
Нажимаем "Выйти", после чего модуль должен снова приобрести прежний вид. Если всё получилось, это значит, что всё сделано верно и можно приступать к настройке регистрации пользователя.
Настройка регистрации пользователя
Кликаем на надпись "Регистрация" и попадаем на страницу регистрации пользователя. Здесь должны находиться поля Имя, Логин, Пароль и другие (рис.171):
Настраивать здесь, в общем-то, ничего не нужно, но необходимо установить защиту от вторжения на сайт различных ботов, т.е. программ-роботов, которые автоматически регистрируются на сайтах преследуя различные, но вредоносные цели. Если такую защиту не поставить, то однажды вы начнёте получать по 100 - 200 и даже больше зарегистрированных "пользователей" с совершенно непонятными именами (полная абракадабра!), которых придётся постоянно удалять, а они при этом всё больше и больше будут атаковать ваш сайт! Как же защититься от подобной проблемы?
Защита сайта от ботов
В CMS Joomla имеется уже установленная программа защиты - плагин reCAPTCHA. Данный плагин выключен по умолчанию, его можно включить и настроить, но во-первых, для этого нужно сначала получить на соответствующем сайте два специальных ключа, а во-вторых, существует одна, но очень серьёзная проблема: эту защиту уже давно научились обходить боты, поэтому долго такая защита не проработает, поэтому лучше сразу установить что-то другое
Здесь принцип простой: чем меньше известен плагин, тем больше вероятность что для него ещё не придуман путь обхода, а соответственно, сайт больше защищён от всякого рода ботов и спама. Где же взять такой плагин? В идеале - написать самому, но для этого нужно знать языки HTML и PHP, принцип работы CMS и многое другое, поэтому пока самый лучший вариант - скачать с официального сайта joomla.org:
- зайдите на сайт, в меню выберите Скачать и распространить > Расширения, раздел Доступ и Безопасность и скачайте какой либо подходящий плагин;
- установите его на сайт (как это делается подробно описано в главе 14 "Установка расширений");
- откройте (Расширения > Плагины > Название плагина) и настройте. Каждый плагин имеет свои особенности и настройки, но разобраться в этом не так и сложно!
Не забудьте включить плагин!
После установки и настройки, для того, что бы плагин заработал, необходимо внести изменения в настройки Менеджера пользователей. Открываем Пользователи > Менеджер пользователей и снова входим в Настройки (кнопка в правом верхнем углу):
Здесь на вкладке Параметры пользователя в раскрывающемся списке поля CAPTCHA находим нужный плагин и устанавливаем его в качестве капчи:
Нажимаем на кнопку Сохранить (не закрывать!), после чего сразу настроим ещё несколько полей (по своему усмотрению).
На этой же вкладке вы можете установить:
- отправлять уведомления администратору или нет при регистрации нового пользователя;
- смогут ли пользователи выбирать язык;
- смогут ли пользователи изменять свой логин.
На вкладке "Параметры пароля" вы можете установить:
- максимальное количество попыток сброса пароля;
- время сброса;
- минимальную длину пароля и минимальное количество цифр, символов и букв в нём.
После внесённых изменений не забывайте нажать кнопку Сохранить !
Теперь нужно посмотреть на результат выполненной работы. Для этого в браузере переходим на вкладку с сайтом и в модуле авторизации нажимаем "Регистрация". Если всё сделано правильно, на странице регистрации под всеми полями появится установленная капча. Проверять работу страницы пока не будем, это есть смысл делать уже после установки сайта на хостинг.
И последнее, что нужно сделать - если вы изменяли настройки на вкладке "Параметры пароля", то нужно ещё раз попробовать войти. Если всё нормально - переходим к следующей главе!