Блог пользователя - shlop

Как защитить форму входа на сайт ?

20 февраля 2018 в 17:17

Здравствуйте, подскажите пожалуйста. Вот у меня на сайте самая главная страница это форма входа. Где пользователь вводит логин и пароль (сам не регистрируется, его регистрируют другие пользователи), и я задумался о том, как можно защитить эту форму входа, просто вдруг кто нибудь туда SQL Инъекцию засунет ?
Были мысли по поводу валидации, типа если там допустим в пароле или логине есть такие строки как "SELECT или DELETE" то ошибку выдавать. Подскажите пожалуйста что вы думаете по этому поводу ? И какие есть варианты ? Заранее благодарю

Как временно блокировать пользователя если он ввел не верный пароль несколько раз ?

20 февраля 2018 в 11:57

Здравствуйте, подскажите пожалуйста быть может какой нибудь модуль, который будет временно блокировать пользователя если он ввел неверный пароль несколько раз. Допустим попыток ввода 5 и если они все кончились то блокировать на час допустим.
Я нашел модуль, называется - Login Security

Здесь есть такая вот настройка - (Maximum number of login failures before blocking a user) то есть "Максимальное количество попыток входа в систему перед блокировкой пользователя"

Но снять блокировку можно только через админку о чём и написано в описании к этому пункту:

Как ограничить доступ на скачивания файлов ?

16 февраля 2018 в 10:12

Здравствуйте, подскажите пожалуйста, у меня такая вот задача стоит. Я написал модуль, который генерирует Excel файлы, кладутся они в папку на сервере, и пользователю который создал этот файл, даётся ссылка на скачивание.

Всё ли в порядке с модулем Backup and Migrate ?

15 февраля 2018 в 13:07

Здравствуйте, подскажите пожалуйста. Не давно я обновил модуль Backup and Migrate, и теперь иногда в журнале стали появляться 2 записи, где написано page not found, пользователь - Гость (не проверено), и ссылка, такой страницы собственно нету. Просто как будто какой то гость пытается зайти на страницу, но такой страницы нету. Я вот думаю, вдруг это что в безопасности этого модуля после обновления ? Качал я с официально сайта его https://www.drupal.org/project/backup_migrate . Или это просто какая то фигня ?

Как перенаправить незарегистрированного пользователя на главную страницу ?

14 февраля 2018 в 17:53

Здравствуйте, подскажите пожалуйста как это можно сделать ?
Пользователь заходит на сайт, ещё не авторизовался, пред ним только страница входа, и пользователь допустим добавляет к основному пути /admin (http://***/admin), сейчас у него просто будет текст "Вы не авторизированы для доступа к этой странице." и title будет "доступ запрещен". Как сделать так, что бы пользователя просто перенаправило обратно на главную страницу авторизации и всё ? Заранее благодарю за ответ

Как исправить предупреждение Warning: file_get_contents ?

14 февраля 2018 в 13:11

Здравствуйте, подскажите пожалуйста, у меня вот периодически в журнале появляются такие вот предупреждения:
Warning: file_get_contents(sites/all/themes/site_theme/https://ajax.googleapis.com/ajax/libs/jquery/1.12.4/jquery.min.js) [function.file-get-contents]: failed to open stream: No such file or directory в функции _locale_parse_js_file() (строка 1527 в файле /var/www/u0421090/public_html/***/includes/locale.inc).

Как исправить предупреждение Warning: Cannot modify header information - headers already sent by ?

13 февраля 2018 в 13:30

Здравствуйте, подскажите пожалуйста, у меня в журнале появляется такое вот предупреждение:

Как на странице редактирования профиля проверять, пользователь открыл свой профиль или нет?

7 февраля 2018 в 10:55

Здравствуйте подскажите пожалуйста, как сделать, что бы вот когда пользователь зашел на редактирования своей страницы (user/uid/edit) некоторые поля в форме редактирования отображать, а если редактирует не свою страницу то некоторые поля не отображать. Подскажите пожалуйста как можно сделать это ? Заранее благодарю за ответ

Как можно сделать восстановления пароля из представления ?

6 февраля 2018 в 9:46

Здравствуйте, подскажите пожалуйста, у меня есть представление где выводиться в виде таблицы пользователи. Нужно в этой таблице сделать либо ссылку, либо что-то ещё, но в общем что бы при нажатии, пароль соответствующего пользователя сбросился, и высылался новый на email. Просто сама идея в том, что есть пользователи администраторы, который управляет другими пользователями операторами, и могут восстанавливать им пароли.

Как убрать ссылка "Забыли пароль?" на странице авторизации ?

5 февраля 2018 в 10:35

Здравствуйте, подскажите пожалуйста, у меня есть страница авторизации block--user--login.tpl.php где пользователь вводит логин и пароль, и на этой странице есть ссылка "Забыли пароль?" подскажите пожалуйста как её убрать ? Заранее благодарю за Ваш ответ.


<?php

Как в таблице с checkbox, cделать что бы определенные checkbox стали неактивными ?

26 января 2018 в 15:14

Здравствуйте, подскажите пожалуйста. В самодельном модуле сделал таблицу с checkbox. Таким вот образом -

Как передать индификатор выбранной записи на другую страницу?

7 января 2018 в 22:14

Здравствуйте, подскажите пожалуйста. У меня есть таблица из 8-ми столбцов, 8-ой столбец это ссылка, по нажатию на эту ссылку должен открыться PDF и туда попасть соответствующие данные выбранной строки. Собственно сделал я это вот так: В сессии находятся значения выбранные из базы данных.

Как после нажатия на кнопку добавить зеленую галочку ?

30 декабря 2017 в 15:40

Здравствуйте, подскажите пожалуйста, есть у меня самодельный модуль в нём есть поля и кнопка

Как вывести сообщения об ошибке рядом с полем в форме?

21 декабря 2017 в 13:17

Здравствуйте, подскажите пожалуйста. Стоит у меня задача в своём модуле с формой, выводить сообщения об ошибке возле полей, где введены некорректные значения.

Как сделать что бы поле типа date_popup, показывала даты в диапазоне?

19 декабря 2017 в 11:56

Здравствуйте, подскажите пожалуйста. у меня есть поле типа "date_popup"

Как в hook_menu настроить права доступа?

18 декабря 2017 в 16:50

Здравствуйте, подскажите пожалуйста. В общем есть у меня модуль, который создает страницу.
И есть определенная роль "оператор", и вот собственно мой вопрос в том, как сделать так, что бы эта страница была доступна только роли "оператор" ? Заранее благодарю за ответ.

Как сделать что бы в БД, в каждуый столбец, попал один элемент из массива?

15 декабря 2017 в 16:09

Здравствуйте, подскажите пожалуйста, у меня есть таблица в БД, в которую попадают начальный данные, а некоторые столбцы остаются пустые. Потом из неё я эти начальные данные достаю, делаю некоторые расчеты, рассчитанные значения мне нужно записать обратно, в эту же запись в БД, откуда взял начальный данные, в пустые столбцы, то есть сделать update. Проблема состоит в том, что эти рассчитанные данные разбиты у меня на 5 многомерных массивов, как сделать обновление таким образом, что бы каждый элемент массива попал в отдельный столбец? В принципе я думал эти 5 массивов объединить, в один.

Как реализовать такой обработчик для кнопки, что бы он не отправлял форму?

14 декабря 2017 в 23:22

Здравствуйте, подскажите пожалуйста. Вот у меня есть своя форма. И есть две кнопки. По нажатию на первую кнопку, отправляются начальные данные в базу данных, а по нажатию на вторую, должны взяться из этой базы данных только что добавленный значения, рассчитаться, и обратно вставиться в базу данных.
Собственно первая кнопка работает хорошо, все введенные данные уходят в БД. Но когда происходит нажатие на вторую кнопку, форма пытается отправиться, так как кнопка submit. Как сделать так, что бы эта кнопка не отправляла форму, а просто выполняла функцию? Заранее благодарю.

Как вставить значения из массива в БД?

13 декабря 2017 в 7:38

Здравствуйте, подскажите пожалуйста. У меня вот есть массива, <?php $ArrayTable1 ?> он многомерный. Массив массивов можно сказать, хранит в себе 7 массивов. Для каждого массива, в таблице в БД есть свой столбец.

Как добавить свой обработчик?

11 декабря 2017 в 16:48

Здравствуйте, подскажите пожалуйста, есть у меня webform, как к существующему уже обработчику submit, добавить свой. Просто нужно что бы по нажатию в базу данных записывались ещё некоторые данные