Пользователи без ролей попадают в мою систему
У меня проблема с моим сайтом, к нему обращаются пользователи и создают учетные записи, не имея роли.
Здесь мы видим, что роли пользователей пусты. Насколько я понимаю, кто-то нашел слабое место в нашей системе и использовал его для создания учетных записей без ролей.
Поскольку учетная запись не имеет роли, означает ли это, что она не подчиняется правилам какой-либо роли? Имеют ли эти учетные записи доступ администратора к нашему сайту или это будет ближе к анонимным пользователям.
Есть ли какая-нибудь элементарная вещь, которую я мог бы сделать, чтобы помешать людям без ролей попасть внутрь? Или есть способ увидеть, как создается пользователь без роли (понимание процесса помогло бы мне решить проблему)?
Редактировать 1
Версия: Drupal 7
Модуль: Пользователь 7.32
Модуль: ЛогинТобогган 7.x-1.4
1 answers
Пользователи без ролей - это то, как отображается роль "Аутентифицированный пользователь" по умолчанию. Т.е. они имеют уровень доступа, который система предоставляет роли "Аутентифицированный пользователь".
Само по себе это не вызывает беспокойства.
Если вы не хотите разрешать ботам и проходящим пользователям создавать учетные записи, перейдите к Главная "Администрирование" Конфигурация "Люди" Настройки учетной записи и в разделе Регистрация и отмена нажмите, чтобы только администраторы могли создавать новые счета.
Если вы хотите, чтобы люди могли создавать учетные записи, но не боты, вам нужно разрешить процессу регистрации различать ботов и людей. Один из этих модулей может помочь:
- КАПЧА - Смотрите также: Как добавить КАПЧУ при регистрации
- В частности; Загадочник КАПЧИ
- Мама, Можно Мне
Однако в 2015 году боты, такие как XRumer знает, как сделатьбольшинство Капчи, включая математику и "искаженные" буквы - возможно, вам придется немного поэкспериментировать, чтобы найти подходящую конфигурацию КАПЧИ.
Но предотвращение регистрации спама на самом деле является темой этого вопроса: Неизвестный пользователь зарегистрирован в моей системе