Gestione avanzata utenti, gruppi e permessi

[FrancescoDS]

Salve a tutti, sono un paio di giorni che smanetto con cmsms, ma ancora non sono venuto a capo di una cosa.

Ho visto che senza plugin aggiuntivi non mi è possibile far sì che solo determinati gruppi di utenti possano vedere determinate pagine, così ho dato un'occhiata ed ho trovato i plugin Front End Users e Custom Contents. Da quel che ho capito, con quelli dovrei riuscire ad ottenere il risultato che mi interessa.

Domande: è un metodo sicuro? intendo, quando vado a definire la logica utilizzando le funzioni di custom contents, posso essere sicuro che chi non appartiene a quel determinato gruppo non puo visualizzare quella pagina? esiste qualche estensione più comoda che renda più semplice determinare quali pagine possono essere viste da ogni gruppo, senza dover intervenire sul codice di ogni pagina?

Altro problema: gli utenti del mio portale, non devono registrarsi manualmente. Ho la necessità di effettuare la registrazione di utenti tramite un server remoto. Addirittura gli utenti non hanno indirizzo email (ma configurando front end users sono riuscito a renderlo un campo non obbligatorio). Tuttavia come potrei configurare front end per eseguire una registrazione tramite richiesta HTTP? (es. tramite server remoto invio questa richiesta contenente username, password e proprietà del'utente da registrare)

[Dr.CSS]

Using Custom content and FEU you can put this at the top of the template that will use for secure pages only or use the Content type: Protected Content...

{if $ccuser->loggedin()}{else}{redirect_page page='********'}{/if}

***** will be the page alias of the page to redirect to...

[FrancescoDS]

really thanks. i also checked the manual written by FEU creator, and i got my responses.

my last problem is about how to make an external server send registration requests.

what i mean is: i have clients subscribed to a service where they already have an username. i need to make them automatically register here without needing any action from them. so i was wondering if it exist some way to make user registrations throught an HTTP request where you send as params in the query string the username, the password and such other parameters

[nervino]

O usi i moduli Custom content and FrontEndUsers come suggerito da Dr.CSS oppure puoi consentire l'accesso a determinate pagine soltanto ai gruppi autorizzati. Basta impostare il tipo di contenuto della pagina come "Protected content", quindi selezionare i gruppi che possono accedervi (Tab "Permissions").
Usando questo metodo impedisci anche ai motori di ricerca di indicizzare il contenuto delle pagine protette.

In quanto a sicurezza, FEU memorizza le sessioni nel database e quindi il tutto è abbastanza robusto.

La registrazione da server remoto non l'ho mai presa in considerazione quindi non so aiutarti; comunque, per effettuare una registrazione dal front end devi utilizzare il modulo Selfregistration, e non so se questo permette di fare quello che hai in mente.

[nervino]

Vedo solo ora la tua risposta (strano).
Comunue, l'unica cosa che mi viene in mente per fare quello che vuoi, è creare una pagina PHP, assegnandogli un nome molto difficile da indovinare, alla quale passare tutti i dati in GET. La pagina poi potrebbe scrivere direttamente in DB la registrazione.
Dovresti fare attenzione ad aggiornare anche le tabelle che generano le sequenze per gli id (tipo feusers_users_seq), mentre in locale avresti potuto usare le API di FEU.
Per un minimo di sicurezza, puoi controllare anche una coppia utente-password passata sempre in GET alla pagina PHP e magari anche l'indirizzo IP dal quale provengono le richieste. Non è proprio il massimo ma...

ciao