没有角色的用户正在进入我的系统。
没有角色的用户正在进入我的系统。
提问于 2015-08-07 13:34:32
我有一个问题,我的网站,有用户访问它和创建帐户没有一个角色。
在这里我们可以看到用户角色是空白的。据我所知,有人在我们的系统中发现了一个弱点,并利用它创建没有角色的帐户。
由于帐户没有作用,这是否意味着它不受任何角色规则的约束?这些帐户是否有管理员访问我们的网站,或它会更接近于一个用户。
我能做些基本的事情来阻止没有角色的人进入吗?或者,是否有一种方法可以查看一个没有角色的用户是如何创建的(了解这个过程将帮助我解决问题)?
编辑1
版本: Drupal 7
模块:用户7.32
模块: LoginToboggan 7.x-1.4
回答 1
Drupal用户
回答已采纳
发布于 2015-08-07 13:42:22
没有角色的用户是如何列出默认的“身份验证用户”角色的。也就是说,它们具有系统赋予角色“身份验证用户”的访问级别。
这本身并没有什么值得关注的。
如果您不想让机器人和飞越用户创建帐户,导航到家庭管理配置人员帐户设置和在注册和取消下,单击只有管理员可以创建新的帐户。
如果你想让人们能够创建帐户,而不是机器人,你需要让注册过程区分机器人和人类。其中一个模块可能有助于:
- 卡普查 -另见:如何将验证码添加到注册中
- 特别是;卡普查里德勒
- 妈妈,我可以
然而,在2015年,像XRumer这样的机器人知道如何做大多数CAPTCHA,包括数学和“扭曲”字母--您可能需要做一些实验才能找到一个能工作的CAPTCHA配置。
但是防止垃圾邮件注册实际上是这个问题的主题:注册到我的系统中的未知用户
页面原文内容由Drupal提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://drupal.stackexchange.com/questions/168171
复制相关文章
相似问题
腾讯云开发者
