Offline czy strona na hasło – oto jest pytanie

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Budując stronę www nie raz spotkałeś się z „problemem” jak ją ukryć przez innymi, tak aby wgląd miały tylko ściśle określone osoby. Wiadomo rozgrzebanej strony nie powinno wystawiać się na widok publiczny, tym bardziej, że jeszcze ktoś ją nieroztropnie zbyt szybko rozpowszechni. Tak więc Joomla udostępnia tryb offline, który powoduje, że po wejściu na dowolną stronę od frontu widzimy logo joomla (do podmiany!) oraz okno logowania. Jednakże to rozwiązanie ma jedną istotną wadę….

Otóż, aby stronę mógł ktoś zobaczyć potrzebuje uprawnień administratora, co powoduje:
a) że musisz tym osobom dać duży, często zbyt duży zakres uprawnień;
b) „przekłamania” – ponieważ administrator zawsze widzi więcej (nawet od frontu w niektórych komponentach) niż zwykły zarejestrowany użytkownik.

Co zatem zrobić? Myślę, że dobrym rozwiązaniem będzie skorzystanie z darmowego komponentu Site Lock (link do JED) (com_sitelock_J2.5). Który oprócz prostej możliwości zakładania kont dla „widzących” stronę pozwala prosto zdefiniować wygląd strony logowania. Rozszerzenie dostępne jest w dwóch wersjach : Joomla 1.5 i Joomla 1.7.

Instaluje je się jak każdy inny komponent z poziomu instalatora, następnie pojawi się w menu Komponenty.

Fragment okna konfiguracyjnego komponentu (strona lewa)

Każdej z osób, której chcesz dać prawo dostępu do strony musisz utworzyć osobne konto – niezależne od Joomla, a więc tylko na potrzeby tymczasowego wglądu. Wypełnij pole username oraz hasło i naciśnij Zapisz. I tak samo w przypadku dodawania kolejnych userów.

Z kolei aby zablokować lub odblokować stronę korzystaj z czerwonego przycisku [Unlock site].

Prawa strona konfiguracji komponentu do blokowania strony

Uwaga! komponent korzysta z pliku .htaccess

Inne rozwiązanie, bez dodatkowych rozszerzeń, które chroni w 100% także przed robotami spamerów/hackerów –> opiera się na .htpasswd, zawierającego nazwy użytkowników i ich hasła. Jeśli odwiedzający nie zna danych dostępowych zobaczy komunikat 401 Authorization Required :). Oto link do jednego z generatorów: http://tools.dynamicdrive.com/password/#

  • szymon189

    Fajne, ale przydałoby się o tym więcej. Jakieś demo? Proces instalacji?

  • frog

    Trochę dziwne że trzeba mieć konto na FB czy tez twitter by móc ściągnąć pliki instalacyjne.

    PS. nie mam konta na tych portalach i co teraz ?

  • piotr

    a nie prosciej ustawić w htacessie hasło a domenę? Podczas wpisania domena wyskoczy panel do logowania z jednym hasłem i loginem?