Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Form di registrazione sicuri su Joomla

Usiamo Alpha Registration per rendere sicure le registrazioni su Joomla
Usiamo Alpha Registration per rendere sicure le registrazioni su Joomla
Link copiato negli appunti

Introduzione

Uno degli spauracchi principali quando si progetta ed implementa un sito è sicuramente quello dello spam. Se sottovalutato lo spam può rappresentare una vera e propria minaccia alla credibilità del nostro sito, con il conseguente allontanamento degli utenti, per cercare di limitare tale problema possiamo integrare all'interno di Joomla il componente Alpha Registration reperibile all'interno dell'area download del sito ufficiale del componente.

Il componente sviluppato da Bernard Gilly è giunto alla versione 2.0.12 e viene distribuito gratuitamente. Le potenzialità del componente spaziano dall'accettazione delle condizioni d'uso, alla registrazione con l'ausilio dell'e-mail di conferma, ma non solo grazie al controllo sui domini e-mail e sui nomi utenti immessi in fase di registrazione potremo "opporci" a procedure automatizzate di spam. L'interno componente è sviluppato utilizzando l'architettura MVC (Model View Controller).

Installazione del componente

L'installazione di Alpha Registration segue la procedura classica dei componenti Joomla, una volta eseguito il download del file com_alpharegistration_v2.0.12.zip, occorrerà, tramite il menu Estensioni > Installa/Disinstalla, procedere all'integrazione del modulo all'interno di Joomla.

Figura 1. Installazione Alpha Registration
Installazione Alpha Registration

Configurazione

Per iniziare il processo di configurazione occorrerà posizionarsi all'interno dell'apposita voce Alpha Registration, ed una volta confermata la scelta ci troveremo davanti alla pagina presentazione del componente.

Figura 2. Alpha Registration
Alpha Registration

Come è possibile osservare, oltre alle informazioni sul componente, al centro della pagina è visualizzata la classica icona di configurazione di Joomla, per mezzo della quale sarà possibile entrare nel form di configurazione vero e proprio.

Esistono diverse voci per la configurazione, la prima è "Generale", selezionando tale linguetta troveremo diverse impostazioni tra cui la voce "Attiva", tramite la quale sarà possibile abilitare/disabilitare il componente. Altre opzioni configurabili sono la possibilità di mostrate il titolo della pagina ("Mostra titolo pagina"), con annesso suffisso CSS di classe ("Page Class Suffix").

Le impostazioni generali, includono la funzionalità "Attiva jQuery Validation" che permette la validazione dei campi inseriti in tempo "reale", in pratica se l'utente che si sta iscrivendo al nostro servizio immette un nome utente oppure un indirizzo e-mail già presente all'interno del database, ciò viene notificato automaticamente impendendo la pressione del tasto registra, così facendo sicuramente renderemo il nostro servizio più professionale ma anche meno "sgradevole" agli utenti.

Ma i servizi messi direttamente a disposizione degli utenti certo non finiscono qui, infatti, oltre ai controlli precedentemente menzionati sarà possibile eseguire in tempo reale un controllo sulla complessità della password scelta dall'utente, così come ormai fanno i migliori siti al mondo. Portate a termine le scelte non ci resta che salvare tutte le impostazioni cliccando sul tasto "Save" posizionato in alto a destra della form di configurazione.

Figura 3. Alpha Registration configurazione
Alpha Registration configurazione

Sicurezza

Il componente ci da la possibilità di innalzare il livello di sicurezza della procedura di registrazione, permettendoci ad esempio di filtrare eventuali username che potrebbero rilevarsi pericolosi, ma non solo possiamo rifiutare la registrazione di alcuni utenti discriminandoli ad esempio per dominio e-mail , per configurare questa policy di sicurezza occorrerà utilizzare la sezione "Sicurezza" del form di configurazione, così come mostrato.

Figura 4. Alpha Registration sicurezza
Alpha Registration sicurezza

È possibile attivare diverse tipologie di filtraggio, come ad esempio quello per username piuttosto che quello per e-mail, oppure optare contemporaneamente per ambedue le tipologie. Una volta abilitato il filtraggio occorrerà editare la "usernames list" e la lista dei domini per cui rifiutare la registrazione ("Lista nomi dominio"), per default vengono preimpostati tutti quegli username che inizino con admin, 1234, ecc. Come possiamo vedere dalla lista di default, ci viene concessa la possibilità di utilizzare il carattere jolly "*" (asterisco) per specificare ad esempio tutte le stringhe inizianti per admin (es. admin1, adminpippo, adminmalevolo ecc.).

Anche in questo caso dopo aver settato tutte le impostazioni di sicurezza occorrerà renderle persistenti all'interno del componente avvalendosi del tasto "Salva".

Passi per la registrazione

La fase di registrazione è costituita da diversi passi, il componente offre la possibilità utilizzando le proprietà contenute in "Steps", di visualizzare graficamente tali passi, semplicemente attivando la voce "Mostra Immagini del processo di registrazione". All'interno di Steps è altresì possibile abilitare la visualizzazione dei termini d'uso, in modalità area di testo oppure link, e selezionare l'articolo contenente i nostri termini d'uso da visualizzare agli utenti.

Figura 5. Alpha Registration passi per la registrazione
Alpha Registration passi per la registrazione

Captcha

Avrete sicuramente notato che ormai i codici CAPTCHA sono presenti in tutte le procedure di registrazioni, anch'essi sono un valido aiuto per prevenire lo spam. Il componente offre la possibilità di inserire all'interno del form di registrazione un controllo CAPTCHA, per configurarlo è prevista un apposito form reCaptcha all'interno del quale andare ad inserire i paramentri per il corretto funzionamento del servizio. È importante sottolineare che, sarà necessario possedere un account su reCaptcha.net.

Figura 6. Alpha Registration reCaptcha
Alpha Registration reCaptcha

Campi opzionali

Spesso è interessante filtrare la registrazione per età degli utenti, con Alpha Registration quest'operazione viene resa semplice andando ad agire nella sezione "AlphaUserPoints" posizionata all'interno del form di registrazione.

Figura 7. AlphaUserPoints
AlphaUserPoints

In particolare potremmo scegliere di richiedere l'età degli utenti "Mostra data di nascita" ed eventualmente impostare un'età minima per accettare la registrazione, al contempo possiamo decidere se richiedere l'immissione del sesso della persona che si registra.

Conclusioni

Il componente rendere semplice la messa in sicurezza delle procedure di registrazione sul nostro sito. Ho avuto diverse esperienze con siti attaccati da procedure automatiche di registrazione e devo dire che non è stato facile rimediare ai danni provocati, anzi in alcuni casi si è dovuto ricorrere ad una nuova installazione pulita dell'ambiente Joomla. Come sempre prevenire è meglio che curare!

Figura 8. La pagina di registrazione creata
Alpha Registration pagina registrazione

Ti consigliamo anche