1.1.1.11 Security
Aumentare la sicurezza del sito
Modulo per aumentare la sicurezza dell'accesso al sito.
Il modulo Security (introdotto dalla versione 1.6.6.0 e inserito nella sezione amministrazione), attraverso una serie di impostazioni interruttore, ha lo scopo di incrementare la sicurezza del sito. Ecco un elenco delle opzioni attivabili e relative spiegazioni (tra parentesi quadre viene dato il nome dell'opzione cosi' come appare nella tabella security_prefs)
Usa immagine 'captcha' al login [security_login_captcha]
Se attivato richiede al login la compilazione di un codice alfanumerico generato casualmente e inserito in una immagine; questo per evitare tentavi di accesso robotizzato al sito (si richiede per il PHP la presenza delle librerie grafiche GD).
Controlla la "bontà" delle password [security_good_passwd]
Verifica (durante il cambio password o l'assegnamento di password da parte del superutente) che la password sia
abbastanza sicura. Si impone una lunghezza da 6 a 32 caratteri e il fatto che essa debba contenere lettere e cifre. Cio' non vale per la password di superuser (si auspica che il responsabile del sito provveda da se' a scegliere password sicure).
Forza il cambio password al login se questa è insicura [security_force_passwd_change]
Vedi sopra. Soltanto in questo caso il redattore (non superuser) e' forzato a cambiarla in fase di login se questa non e' valida.
Salva le password utenti in forma crittata nel database [security_crypted_passwd]
Salva tutte le password utenti in forma crittata con algoritmo SHA1.
Questa funzionalità è disponibile con server MySQL con versione > 4.02.
L'operazione non è reversibile se non assegnando manualmente tutte le password e cambiando lo stato dell'interruttore nella tabella security_prefs.
Cripta la password di connessione al database nel file di setup [security_crypted_setup]
Cripta la password di accesso al database del sito nel file di setup.
Forza il login in modalita' https [security_https_login]
Impone che il login avvenga soltanto in forma criptatata ssl via protocollo https. Il server che ospita il sito deve essere stato configurato precedentemente.
Abilita la scadenza delle password [security_passwd_expire]
Dopo un certo numero di giorni impostabile (vedi oltre) si impone ai redattori (superuser escluso) un cambiamento della password.
Numero di giorni passati i quali la password scade [security_passwd_expire_days]
Autoesplicativo.
Registra in database tutti i login che hanno avuto successo [security_login_log]
I dati vengono registrati nella tabella security_good_login.
Registra in database tutti i login falliti [security_login_failed_log]
I dati vengono registrati nella tabella security_failed_login.
Notifica via email al redattore ogni volta che fa un login [security_login_notify_user]
Invia una email a ogni redattore quando questi fa un accesso al sito.
Notifica generale via email ogni volta che avviene un login [security_login_notify]
Invia verso un indirizzo email impostabile (vedi oltre) una email ogni volta che avviene un login sul sito.
Indirizzo email generale cui inviare le notifiche di login [security_login_notify_email]
Indirizzo cui vengono inviate le notifiche di tutti i login che avvengono sul sito.
Abilita ritardo dopo login falliti [security_failed_login_delay]
Abilita un ritardo temporale che si incrementa ad ogni login fallito prima di poter ritentare l'accesso al sito.
Mostra in 'Imposta' ultimo login fatto / fallito [security_login_old_info]
Nel pannello
Imposta mostra al redattore l'ultima volta che e' avvenuto un login o un tentativo di accesso fallito.
Esempi:
sintassi
opzioni