登録日
2016年1月6日

メンバー検索

  

Saku

名前(ニックネーム)
saku
自分のconcrete5サイト
ホームページ
自己紹介
concrete5.org のユーザー名
concrete5 Slack Team ID
Twitterアカウント
フォーラム総投稿数
10

コミュニティバッジ

投稿

1から10までを表示 (計10)

メンバー登録に関して、Email確認済み?期限の設定は?削除方法は?

お世話になっております。

管理画面のメンバー検索ページで登録ユーザーの一覧が確認できますが、
登録しているメールが、Email確認済み否かを表示させたいのですが、
どこを触れば良いか教えて頂けないでしょうか?属性の項目をいじってなんとかと思ったのです、うまく入れられませんでした。$ui->isValidated()で返り値をみれば良いようなのですが。。。
つぎの項目が知りたいです。

1.メンバー検索ページでEmail確認済み否かを表示させる方法。
2.登録してから、emailの確認がされるまでの時間設定を行う方法(例えば24時間以内)
3.emailの確認が設定期間以上されなかった場合に、自動的にそれを消すようにする方法

以上、3点について、どのようにすれば良いか教えて頂けないでしょうか?

Posted on 1月 26, 2016 at 6:18 午後

Re: 登録ユーザー限定のアクセス制限領域について

hishikawaさん

ありがとうございます!!
整理して理解しました。ファイルサイズが小さいものについてはこれで実現できました。
別のサーバーでもOKというのスゴイですね。ファイルサーバーとかと連携できるという事ですものね。

しかし、前記のようにファイルサイズが大きい(1Gbyteなど)場合、FTPでapplication/files/incomingにアップ、ファイルマネージャーの拡張で、サーバーから追加を実行した場合、C5は一度メモリに読み込むのか??サーバーの物理メモリなどが影響してファイルマネージャーに登録できないのです。
(アップロードの場合は、.htaccessやphp.iniでサイズを大きくしたとしてもNGでした)

そこで、ダミーで容量の小さいファイルを同ファイル名保存して、ファイルマネージャーにアップロードして、登録した後、ファイルマネージャーが作った3階層の構成のファイルに、FTPで大きなファイルを上書きしたら、リンクは貼れるものの、ファイルが壊されてしまって上手くいかないのです。
C5はファイルサイズまで監視しているのでしょうか?

サーバーのグレードアップが現状できないので、何か良い方法をご存知でしたら教えていただけないでしょうか?

Posted on 1月 09, 2016 at 10:57 午後

Re: マイアカウントの削除について

Katzさん

ご回答ありがとうございます。

やはり記事などのコンテンツの扱いの話がでるためなのですね。
しかし、ユーザー登録したら、ユーザー自身で登録を解除できないのは、登録するユーザーからするととても気持ち悪いですよね。管理者に申告して、個別に対応してもらわない限り、メールアドレスなどの個人情報も残ってしまう訳ですし。。。

そこで疑問なのですが、adminは管理者権限でユーザーを削除できますが、
ユーザーのコンテンツはその時、どのような扱いになるのでしょうか。

わたしが考えていたのは、
ユーザーが自らのアカウントを削除した場合、
コンテンツの所有者がunkownになり、そもそもいなくなるので、管理者もしくはシステム的に削除権限を付与した誰かに権限が残っていれば、良いのではと思っていました。

アカウントを削除するときに、所有もしくは関連するコンテンツをすべて削除するのは、あまりにもなので、
著作権などの問題も残るのですが、コンテンツは残したままで、ユーザーは自らの個人情報を自ら削除できないか考えていました。

問題はこれらの機能の実装なのですね。
構造がもっと理解できればできるかな。
いずれにしても勉強が必要ですね。。。

ありがとうございました。

Posted on 1月 09, 2016 at 5:18 午後

Re: 登録ユーザー限定のアクセス制限領域について

hishikawaさん
なんどもありがとうございます。

私の頭が堅くよく理解できていません。

例えば、サーバーの構成が以下のように、
public_dir以下が公開されているエリアとして設定されて、この中でC5を展開して、
dataというdirを非公開dirとして設定した場合、
/virtual/123.123.123.123 /data/-----secret.zip
/public_dir/applocation/files <--デフォルトの位置

ファイルそのものは、C5に関係なく、サーバーの設定として、アクセスが不可能になって、リンクを追加するときには、secret.zipにリンクがC5から貼れなく404エラーになります。

次に、applocationとかconcreteなどと同じ階層にsecret_dirを配置したときは、C5のページないからリンクは貼れますが、URL直打ちは可能になってしまうので、dir単位でうまい方法を考えねばと思った次第です。

ん〜〜コンガラカッて来ました。私の勉強が足りないですね。
頭をリセットしてからもう一度考えてみたいと思います。

Posted on 1月 09, 2016 at 5:04 午後

Re: 5.7.5.2 フォーム日本語化漏れ

Katzさん、hishikawaさんありがとうございます。

GitHubはダウンロードのみで使わせて頂いております。
これを機に勉強してみるのも一つかもしれないです。

ありがとうございました。

Posted on 1月 09, 2016 at 4:35 午後

マイアカウントの削除について

現在concrete5.7.5.2を上級者モードに切り替えて使っています。

登録ユーザーが、ログインした状態でプロフィールの編集などで、自分自身のアカウントを削除する方法がよくわかりません。

デフォルトですと、adminでログインした場合は、アカウントの停止や削除ができるのですが、
どのようにすれば、自分自身のアカウントを削除できるようになるのでしょうか?

Posted on 1月 09, 2016 at 10:04 午前

Re: 登録ユーザー限定のアクセス制限領域について

情報ありがとうございます。

この方法でもやはりファイルの保存場所のURLを直打ちしてしまう場合、ディレクトリ単位で制限がかけられず、ファイル内容が表示されてしまいます。

保存ディレクトリ以下のファイルを、ゲスト等のアクセスに対して非表示に保護する方法はないでしょうか?

Posted on 1月 09, 2016 at 7:41 午前

5.7.5.2 フォーム日本語化漏れ

5.7.5.2 でユーザー登録などで使うフォーム内の、
住所の項目で、日本語化のされていないところがあったので投稿しました。
大きな問題ではありませんが、ひとまず情報までに。
修正したファイルを添付しておきます。(phpファイルはフォーラムに添付できないため拡張子を、php->txtにしてあります)

場所
/concrete/src/Localization/Service/StatesProvincesList.php

Posted on 1月 09, 2016 at 7:32 午前

Re: 登録ユーザー限定のアクセス制限領域について

情報ありがとうございます。
ファイルやディレクトリへのアクセス制限を直接かけるのは、やはり難しいのですね。

ファイルサイズが大きすぎたりすると、FTPでimcomingに転送して、ファイルマネージャーから読み込もうとしても、ファイルサイズが大きすぎて(500Mとか1Gbyteとか)サーバーの物理メモリを増やさないとC5で登録することへ対応できなく、ランダム3階層のような構成とならないのです。(手動でやればできますが。。。)

ディレクトリにBASIC認証をかけて、ユーザーがログインするタイミングで、BASIC認証の参照を図ることを考えていたところ。以前、tomoacさんの投稿にあり、同じ事をやりたいと思ったのですが、それ以降の情報を見つけられず、また、私の知識不足もあって四苦八苦して悩んでいました。
http://concrete5-japan.org/community/forums/development/post-3548/post-3771/post-3772/post-3774/
BASIC認証を絡めた、このようなやり方は実現することが難しいのでしょうか?

またファイル保存場所を追加する方法は行ったのですが、PHPで権限チェックしてからコンテンツ配信ができる方法というのは、具体的にはどのような方法になるのでしょうか?

Posted on 1月 08, 2016 at 12:44 午後

登録ユーザー限定のアクセス制限領域について

みなさん開けましておめでとうございます。

さて、Core Version - 5.7.5.2にて登録ユーザー限定のアクセス領域を作りたいと考えています。

上級者モードで権限を設定して、登録ユーザーに権限を与えることで、ページそのものは登録ユーザーのみからアクセス制限を施すことができるのですが、ページを作るにあたって必要な画像やファイルなどを保存するディレクトリに制限(権限)をかけることがうまくできていません。

管理画面ー>ファイルマネージャーー>該当画像ファイルに個別で登録ユーザーに表示権限を与えて、ゲストを削除した設定にして、ログアウトした状態で、URL直打ちしてしまうと、ファイル内容が表示されてしまいます。

ディレクトリを.htaccessによるアクセス制限をかけて、Mysqlに登録されたユーザーとパスワードを参照して認証する形が良いのですが、みなさんが運用されている登録ユーザー向けのコンテンツ管理で、どのように設定されているか参考情報などを頂けないでしょうか?




# concrete5 Version
Core Version - 5.7.5.2
Version Installed - 5.7.5.2
Database Version - 20150731000000

Posted on 1月 06, 2016 at 8:44 午前