Avisos
Vaciar todo
Saludos,
Me encuentro en el dilema de saber si es factible hacer lo que necesito.
Estoy haciendo un componente que solo tiene parte frontend, pero restingida solo para usuarios editores, bueno en jerarquia deseo que se pueda acceder a este componente, usuarios de superior o igual jerarquia de editores, por ejemplo los manager, super adminsitrator etc.
Mi pregunta es, si un usuario del backend, ingresa a la parte administrativa(porque a la parte privada del front end tambien puede acceder si le loguea por el frontend ), y da click en un link que lo redireccione al frontend especificamente a mi componente restringido a usuarios públicos, hay como hacer que en el front end no le pida nuevamente loguearse, si no que sea suficiciente si ya ingreso al administrador del joomla y le permita el ingreso. Porque me manda un mensaje que no puedo ingresar porque es un sitio restringido y necesito loguearme.
Por favor si alguien me puede ayudar para saber si esto es posible hacerlo ya que estube intentando sacar la sesion de usuarios activos pero parece que joomla tiene acceso independiente en cada lado, frontend y backend.
Por sus respuestas gracias.
Respondido : 04/02/2011 6:11 pm
Hola efaby10,
Me he perdido un poco en tu explicación, pero te puedo comentar que si tu usuario ingresa al Back End no significa que ya pueda accesar a los recursos restringidos del Front End, ya que utiliza distintas mecanismos para verificar su autenticación (cookies o sessions).
Lo que deberías de hacer es volver a ingresar tus credenciales en el front end (son las mismos que utilizas en el back end) o cambiar la programación de tu componente para que verifique si tu usuario esta conectado al back end en lugar de utilizar la propiedad de “Registrados“ tradicional.
Saludos,
Leonel
PD. Front End es la pagina publica y Back End es el adminsitrador de Joomla.
Respondido : 07/02/2011 4:28 pm
Saludos Leonel, Primeramente muchas gracias por contestar.
Y bueno si en efecto estoy consiente que joomla maneja distinta forma de autentificación en front end y back end, y de modificarle mi componente si seria factible pero desconozco el código que se podría implementar, porque lo he buscado y no lo consigo, para saber si el usuario ha iniciado sessión el el back end para permitirle el ingreso. O caso contrario hacer que el se loguee en el front end y pueda ingresar a mi parte restringida del front end con sus credenciales.
Por su ayuda gracias.
Respondido : 07/02/2011 5:19 pm
Hola efaby10,
Una cosa que has de tener en cuenta es la jerarquía de permisos de Joomla (ACL) y lo que un usuario puede o no hacer en función de sus privilegios.
La pregunta seria: ¿Que privilegios tiene el Usuario en Joomla! 1.5?
La respuesta la puedes ver en una tabla que publique hace un tiempo:
- http://www.gnumax.org/fotonoticias/ACLJ15.html
Fuera de esto, por ejemplo, si un usuario es solo "Autor" por mucho que tu te empeñes no podrá acceder al backend.
Saludos
Respondido : 07/02/2011 6:15 pm
Saludos gnumax , gracias por contestar,
Si en efecto tienes razon, y bueno mi interes no es que usuarios de front end ya sea autor editor o publicador ingresen al backend, sino que usuarios como gestor, administrador y super admisnitrador, que son directamente usuarios de back end, una vez que se han logueado en el back end y den click en un link que ha haber en mi componente en la parte administradora, puedan acceder a mi componente parte front end que no va a ser publica, sin tener necesidad de nuevamente loguearse, esta es mi pregunta, si es factible hacer eso o necesariamente se necesita que se logueen en el front end?. En el caso que haya como hacerlo como se podría controlar el acceso ya que se sabe que la gestión de logueo entre el front end y back end son distintos.
Gracias por su ayuda.
Respondido : 07/02/2011 6:44 pm
Hola efaby10 ,
La diferencia entre ingresar al front end o al back end, es que se crea un registro en la jos_sessions, que en principio cambian en un cambio (sin tomar en cuenta los obvios, session_id y time) que el client_id. Este cambio tiene 1 si has ingresado al administrador y 0 si estas en el front end.
Lo que se tendría que hacer es ver como generar este nuevo registro (posiblemente al momento que ingresas al backend) para que el sistema te reconociera logueado en el Front End, pero es algo que por razones de seguridad no te lo recomiendo. Es preferible que ingreses dos veces la clave a que tenga posibles problemas de seguridad.
Igual si alguien sabe alguna forma segura de hacerlo sería bueno conocerla.
Saludos,
Leonel
Respondido : 07/02/2011 8:09 pm
