BUG: aggiornamento registrazioni automatiche a senso unico 
Autore: Fabio B.http://zoomer.xyz/clubinformaticoitaliano/
Se si importano nel progetto gli utenti autoregistrati mediante la funzione Aggiorna, questi vengono inseriti in un gruppo di utenti che resta legato al progetto ma slegato dal db; infatti il programma può leggere gli utenti nel db ma non agire in senso contrario.
Ergo: se si va a cancellare direttamente nel db un utente, ma non lo si cancella anche dal gruppo riesportando il progetto online, quell'utente potrà sempre loggarsi!
La funzione Aggiorna nel programma ed il gruppo Utenti Autoregistrati non hanno motivo di esistere, a meno che il programma non possa operare nei 2 sensi.
La pagina imlogin.php dovrebbe cercare solo nei gruppi creati manualmente ed in seconda istanza nel db, per concedere l'accesso.
La funzione Aggiorna del programma dovrebbe:
- eseguire un confronto tra il gruppo Autoregistrati-old ed il gruppo Autoregistrati-new (appena importati dal db) e poi se rileva discrepanze fra i due dovrebbe domandare se mantenere o no nel progetto i records non più presenti
- chiederci se vogliamo o no esportare in un file anche il gruppo importato dal db ed usarne i dati tramite la pagina di login oppure disabilitarli
In questo modo, se un hacker ci cancellasse il db, i nostri utenti potrebbero ancora loggarsi;
mentre se noi o chi per noi bannassimo un utente tramite un oggetto db-viewer in una pagina riservata, e noi non riesportassimo questo gruppo insieme al progetto oppure non abilitassimo questo gruppo al login, l'utente perderebbe realmente l'accesso.
Buongiorno Fabio,
la funziona "aggiorna" non fa nient'altro che scaricare tutta la lista degli utenti da online a locale. Da quel momento in poi gli utenti vengono gestiti in locale. Dovresti usare il pulsante aggiorna solo se intendi trasferire tutti gli utenti della registrazione automatica in locale all'interno del progetto.
Autore
su questo siamo d'accordo, ma quando il sito é online non viene usato il db per effettuare il login? se uno non aggiorna la lista in locale gli utenti autoregistrati e validati non vengono cercati lì? La lista presente nel programma quando li importiamo non é un doppione?
Tutte le operazioni effettuate sugli Utenti dopo averne aggiornato la lista tramite il pulsante Aggiorna, vengono rese effettive solo dopo la pubblicazione online del Sito. Questo significa, per esempio, che la lista degli Utenti scaricati non viene rimossa dal Pannello di Controllo online fino a che il Sito non viene ripubblicato online.
Puoi trovare maggiori informazioni qui http://help.websitex5.com/it/v12/pro/index.html?area_riservata.htm
Quindi se aggiorni la lista e poi elimini l'utente del db e poi riesporti con l'utente scaricato in locale, questo potrà loggarsi. Occorre rimuoverlo anche dalla lista interna del programma prima dell'esportazione.
Autore
Esatto, é proprio quel che sto dicendo; secondo me non va bene dover cancellare lo stesso utente due volte, sia dal progetto che dal db, per non abilitarlo più.
Fino alla successiva esportazione si, poi se scarichi la lista e lo elimini dl programma rieportando l'utente non potrà più accedere.
Autore
ok grazie