Добрый день.

Ситуация в следующем:

Если, при авторизации JIRBIS (mod_login_irbis), ввести в поле фамилия, соответственно фамилию с маленькой буквы плюс верный пароль, авторизация не проходит.

Можно ли, чтоб обработчик отправлял строку с Первой заглавной буквой, независимо от того что введет пользователь (к примеру ucfirst() или mb_ucfirst(string str [, string encoding])

Спасибо.

Поддерживаю! Привыкшие, что в вэбе при авторизации не учитывается регистр в этом поле, читатели часто вводят фамилию с маленькой буквы. И вообще, заметили, что многие наши читатели студенты почему-то вводят свою фамилию именно так.

Присоединяюсь к пожеланию, но только в отношении авторизации по полю Фамилия.

Кстати, как быть, если для авторизации необходимо использовать другую пару, например - e-mail - пароль (поля с метками 32 (1-е повторение) - 100 или же подполя 113 поля (технология ИРБИС128): ^AAUTH^Balshanskiy^C9bffa5543733e43426e3e19c0a8358c1, где в подполе A - признак того, что это данные для авторизации, в поле B - логин, в поле C - хешированный по MD5 пароль) ?

В свете того, что ВУЗовские библиотеки обязаны интегрироваться в ИОС вуза и обеспечивать авторизацию по единой для вуза паре логин-пароль авторизация по паре фамилия-пароль может вскоре оказаться непригодной...

DiemoS написал(а):
-------------------------------------------------------
> Если, при авторизации JIRBIS (mod_login_irbis),
> ввести в поле фамилия, соответственно фамилию с
> маленькой буквы плюс верный пароль, авторизация не
> проходит.

Вы совершенно правы, чувствительность к регистру первой буквы в данном случае не оправдана. Как и регистрочувствительность в целом. В ближайшем групповом обновлении это будет учтено.

Здравствуйте.
Можно добавить модуль авторизации на действующий сайт, чтобы с него переходить в J-ирбис или даже сразу в личный кабинет?

Пробовала с этой ссылкой поработать -

[95.188.64.72:8087]

не помогло.

Раздел про интеграцию прочитала, но нежелательно все глобально менять.



Редактировано 1 раз. Последний раз 29.12.2017 10:31 пользователем Novinka.

Novinka написал(а):
-------------------------------------------------------
> Можно добавить модуль авторизации на действующий
> сайт, чтобы с него переходить в J-ирбис или даже
> сразу в личный кабинет?

Без программирования -- нет. В Joomla встроены специальные защиты от всевозможных попыток подбора паролей со стороны.

Просьба - предусмотреть преобразование значения в поле "пароль" по алгоритму MD5 для того, чтобы не хранить пароли в записях БД ИРБИС в открытом виде. Для включения/выключения данного режима можно внести соответствующий параметр в таблицу настроек - шифровать пароли при вводе: Да/Нет.

Самостоятельно мы такой функционал можем включить без труда, но при обновлениях он будет затираться...

А. Роман написал(а):
-------------------------------------------------------
> Просьба - предусмотреть преобразование значения в
> поле "пароль" по алгоритму MD5 для того, чтобы не
> хранить пароли в записях БД ИРБИС в открытом виде.
> Для включения/выключения данного режима можно
> внести соответствующий параметр в таблицу настроек
> - шифровать пароли при вводе: Да/Нет.

Это пожелание не имеет никакого отношения к J-ИРБИС 2.0. Это вопрос разработки специального режима ввода в АРМ Каталогизатор.

Изложите его в ветке Система ИРБИС в целом и аргументируйте. Если на уровне ИРБИС в целом будет принято решение о шифровании паролей, её поддержка будет реализована в J-ИРБИС 2.0.



Редактировано 1 раз. Последний раз 10.02.2019 11:24 пользователем Кирилл Соколинский (СЗТУ).

Еще как имеет, и как раз АРМ Каталогизатор тут совершенно ни при чем. т.к. ввод пароля осуществляется в J-ИРБИС а сам пароль поступает в запись читателя через импорт, а не путем ввода каталогизатором.
Именно на этапе ввода пароля в соответствующее поле его необходимо преобразовывать/шифровать по общепринятому алгоритму. За это должен отвечать J-ИРБИС или любой другой из веб-модулей.
Пароль (если это действительно пароль) не должен храниться в открытом виде в записи. Это общепринятая норма, если хотите - стандарт.

К слову, в ИРБИС128 уже давно с паролями именно так и происходит (собственно как и в подавляющем большинстве других систем) - пользователь вводит пароль в соответствующее поле, а система преобразует полученное значение и далее сверяет его с тем, что находится в записи читателя.

Все необходимые аргументы я высказал.

А. Роман написал(а):
-------------------------------------------------------
> Еще как имеет, и как раз АРМ Каталогизатор тут
> совершенно ни при чем. т.к. ввод пароля
> осуществляется в J-ИРБИС а сам пароль поступает в
> запись читателя через импорт, а не путем ввода
> каталогизатором.

Каким образом пароль в формате MD5 окажется в записи читателя БД RDR? Библиотекари должны выполнять кодирование пароля силой своего интеллекта, "на лету", в ходе регистрации читателя?


PS
Для читателя форума поясню о чём идёт речь.

Например, вместо пароля "12345", в соответствии с озвученным здесь предложением, должна быть строка "827ccb0eea8a706c4c34a16891f84e7b"



Редактировано 1 раз. Последний раз 10.02.2019 19:31 пользователем Кирилл Соколинский (СЗТУ).

Пароль импортируется в БД из CSV-файла, в который данные попадают при экспорте из информационной системы (например той же 1С-Университет, LMS, ЭИОС и т.п.).

А. Роман написал(а):
-------------------------------------------------------
> Пароль импортируется в БД из CSV-файла, в который
> данные попадают при экспорте из информационной
> системы (например той же 1С-Университет, LMS, ЭИОС
> и т.п.).

Я бы очень просил прежде чем обращаться с какими-то пожеланиями на форум как минимум разобраться с понятийным аппаратом. А ещё лучше четко определить содержание своего пожелания.

1. LMS (Learning Management System, система управления обучением) обычно является частью ЭИОС (Электронная информационно-образовательная среда) .

2. Во в большинстве систем хешированию (кодированию в MD5) подвергается не только пароль, но и solt. Поэтому для проверки пароля J-ИРБИС 2.0 потребуется получить solt из внешней системы и обеспечить полностью идентичный подход к хешировнаию.

Простого кодирования пароля в MD5 не достаточно! Решение для каждого случая интеграции должно быть индивидуализированным.



Редактировано 1 раз. Последний раз 19.02.2019 21:24 пользователем Кирилл Соколинский (СЗТУ).

Добрый день.

Подскажите пожалуйста, как посчитать пользователей, который входят через ИРБИС?

С нас требуют статистику "Количество зарегистрированных пользователей".

Но если смотреть в меню админ-панели через "Сайт - Пользователи", то там слишком мало получается, так как почти никто так не регистрируется напрямую на сайте. А большинство входит в личный кабинет через Фамилию и идентификатор из Ирбиса. Так вот как посчитать этих пользователей, которые входят через Ирбис? Сайт записывает их как-то в статистику куда-нибудь?



Редактировано 1 раз. Последний раз 04.07.2019 14:18 пользователем KrVs.

KrVs написал(а):
-------------------------------------------------------
> Добрый день.
>
> Подскажите пожалуйста, как посчитать
> пользователей, который входят через ИРБИС?

Максимально полные данные Вам даёт компонент j4age статистика. Там Вы можете оценить активность пользователей в самых различных аспектах. ВЫ также можете выгрузить данные в формате CSV и самостоятельно проанализировать их.

> Но если смотреть в меню админ-панели через "Сайт -
> Пользователи", то там слишком мало получается, так
> как почти никто так не регистрируется напрямую на
> сайте.
> А большинство входит в личный кабинет через
> Фамилию и идентификатор из Ирбиса.

Любая авторизация на сайте приводит к созданию записи пользователя в Joomla. Поэтому количество пользователей в Joomla полностью соответствует количеству тех, кто регистрировался. Других стандартных путей авторизации пользователей (если Вы их самостоятельно не разрабатывали) нет.