Początek – logowanie na zaplecze

Gdzie szukać wejścia?

Zanim zaczniemy modyfikować jakiekolwiek opcje systemu, musimy najpierw uzyskać dostęp do jego zaplecza administracyjnego. Przed panelem zarządzającym mogą bowiem zasiąść tylko użytkownicy, którzy mają własne konto i odpowiednie uprawnienia – głównego administratora, administratora lub operatora. Podczas logowania system sprawdza więc, czy użytkownik ma prawo wstępu do panelu i jakim poziomem uprawnień dysponuje – co znajdzie bezpośrednie odzwierciedlenie w zakresie działań, które będzie mógł wykonać. Tę procedurę nazywa się często uwierzytelnieniem, autentyfikacją, autoryzacją lub rejestracją, uważając te określenia za synonimy. Nie są to jednak terminy równoznaczne. Uwierzytelnienie lub autentyfikacja to tylko sprawdzenie, czy użytkownik jest tym, za kogo się podaje. Gdy się zaś dokonuje autoryzacji, system sprawdza, jaki jest zakres uprawnień danej osoby. Rejestracja oznacza z kolei jedynie procedurę zakładania konta użytkownika – i w tym znaczeniu będziemy się tym określeniem posługiwali w dalszej części kursu.

Po poprawnie przeprowadzonej instalacji do panelu administracyjnego zaprowadzi nas odnośnik Zaplecze, umieszczony na stronie podsumowującej całą procedurę, lub też hiperłącze opisane wymownym tytułem Administrator, widniejące na stronie głównej serwisu.

Po kliknięciu odnośnika umieszczonego w prawym górnym rogu
panelu programu instalacyjnego,zostaniemy od razu przeniesieni
do ekranu logowania.

W trakcie wstępnej konfiguracji serwisu odnośnik Administrator, umieszczony domyślnie w menu witryny, jest zwykle usuwany, tak by nie kusił domorosłych hakerów. Aby dostać się na zaplecze administracyjne po usunięciu tego łącza, należy w pasku przeglądarki wpisać adres postaci http://www.twojastrona.com/administrator. W wypadku instalacji przeprowadzonej na komputerze lokalnym URL zaplecza może natomiast wyglądać następująco: http://localhost/nazwa_katalogu_joomla/administrator.

Moduł logowania

Wejście na zaplecze chronione jest przez moduł administratora – Logowanie. W oknie, którego przykładowy wygląd zaprezentowany został na poniższej ilustracji, powinniśmy wpisać nazwę użytkownika i hasło.

Ekran logowania.

Jeśli jest to nasza pierwsza wizyta na zapleczu systemu, nazwą użytkownika będzie domyślnie określone słowo – admin. Brzmienie hasła dostępu ustaliliśmy natomiast w trakcie procesu instalacyjnego. Jeśli zdążyliśmy już je zapomnieć, sprawdźmy naszą skrzynkę pocztową. Na podany przez nas podczas instalacji adres e-mailowy program konfigurujący Joomlę! zapobiegliwie wysyła ustalony ciąg znaków.

Jeśli login i hasło zostaną wpisane prawidłowo, uwierzytelnienie przebiegnie pomyślnie i już po chwili znajdziemy się na stronie startowej centrum administracyjnego, zwanej panelem kontrolnym (Control Panel). W tym momencie warto przypomnieć, że poprawne korzystanie z centrum zarządzania wymaga włączenia w opcjach przeglądarki internetowej obsługi JavaScriptu i popularnych ciasteczek (cookies). Jeśli jednak sami nie dokonywaliśmy zmian w ustawieniach Firefoksa, Opery czy Internet Explorera, ich określone domyślnie zasady funkcjonowania powinny spełniać te dwa warunki.

Sesja administratora

Udane logowanie rozpoczyna sesję administratora. Czas trwania sesji, w którym system oczekuje na kolejne nasze działania, ustawiany jest w konfiguracji witryny i domyślnie wynosi 30 minut. Zostaje on jednak skrócony do 10 minut, gdy w ustawieniach globalnych witryny wybierzemy niższy niż trzeci (domyślny i najwyższy) poziom bezpieczeństwa sesji. W rezultacie, jeśli między kolejnymi czynnościami wykonywanymi przez administratora nastąpi przerwa dłuższa niż domyślny czas trwania sesji, będzie on automatycznie wylogowany, a niezapisane dane mogą zostać bezpowrotnie utracone. Oznaką aktywności administratora są wszelkie czynności polegające na wywołaniu dowolnej strony zaplecza, wykonaniu operacji za pomocą jednego z przycisków w pasku narzędzi lub zmianie stanu elementu (na przykład publikacja treści). Joomla! nie rozpoznaje jednak jako opisanej wyżej aktywności czynności redakcyjnych czy korektorskich w edytorach treści, o ile administrator nie skorzysta z przycisku Zapisz lub Zastosuj. Jeśli więc będziemy przez dłuższy czas redagować artykuł czy materiał statyczny i nie użyjemy któregoś z wymienionych przycisków, narazimy się na utratę naszej pracy. Aby temu zapobiec, możemy w konfiguracji globalnej systemu ustawić parametr opcji Pamiętaj stronę po wygaśnięciu sesji (Remember Expired Admin page) na Tak. W takim wypadku, po ponownym zalogowaniu do panelu Joomli!, automatycznie przywrócony zostanie stan sprzed zakończenia sesji.