Как правильно защитить компонент токеном?
 

Если мной неверно выбрана ветка форума для данного вопроса, то прошу прощенья.У меня имеется связка Joomla 1.7 + JomSocial 2.2.4... в настройках всё устроено таким образом, что только после авторизации можно совершать какие-либо действия. Однако, например, подобрав без труда URL, имеется всё же возможность просмотра профиля любого участника.Как в этом случае правильно защититься токеном?.. в каких файлах прописывается необходимый код?