ユーザーログイン用のURLとは何ですか（別名、ログインフォームを非表示にする方法は？）

ブライアンピートの答えの拡張として：

あなたがURLに行くなら

domain.com/index.php?option=com_users&view=login

メニュー項目を設定したり、公開/非公開の問題を発生させたりせずにログインできます。これは、URL構造がわかっていれば、Joomlaでの問題の一部と見なすことができます。これを防ぐためのルールがありますが、通常はデフォルトでこのような直接パスを使用して、目的の場所に到達できます。

http://www.joomla.org/index.php?option=com_users&view=login

これが動作中です。ログインに直接アクセスできないメインのJoomlaサイトでも、そのようにアクセスできます。

私の要点は、適切なACLも使用することです。その「ちょうど」登録されたユーザーがJoomlaの構造を知っている人なら誰でも参加できます。また、ブライアンが言ったように、登録の許可がオフになっていることを確認してください。

フロントエンドのログインフォームのレイアウトをオーバーライドすることで、これを実現できるはずです。いくつかのPHPコードをレイアウトファイルの上部近くに追加します。この追加されたコードは、URLのカスタムパラメータと特定の値をチェックします。誰かが任意のURLを介してログインページにアクセスしようとした場合、カスタムパラメータと特定の値（abc = xyzなど）が含まれていない場合、コードは「return;」を発行して、フォームのレイアウトが表示用に処理されないようにします。

オーバーライドレイアウトファイルのこのコードを使用すると、URL（このカスタムパラメータと許容値を含む）を知っているユーザーだけがそのログインフォームを使用できます。

例：シークレットURLは

mydomain.com/?option=com_users&view=login&abc=xyz

次に、ログインフォームのオーバーライドレイアウトファイルの上部近くに次のコードを追加します。

if(JFactory::getApplication()->input->get('abc')!='xyz'){
    return;
}

ログインフォームがなくても、管理しているWebサイトを編集するためにフロントエンドログインが必要になることがよくあるため、よく似た問題に直面しました。私はブラウザツールバーに追加した小さなbookmarkletを作成してしまいました。ブックマークレットは私（またはコードのコピー先）だけが利用できるため、これは明らかに非常に「ローカルな」ソリューションですが、これはすべてのJoomlaサイトで機能し、信じられないほど時間を節約できます。リンクとログインフォームをクリックするだけです。表示されます（もちろん、Joomlaサイトにいることを前提とします...）。

 javascript:void((function(){var loc = location.href; loc.indexOf("?") == -1 ? (location.href = loc+"?option=com_users&view=login") : (location.href = loc+"&option=com_users&view=login");})());