Fehler im Login Modul Geschütze Bereiche Gruppen Kategorie?

MyAccount · Beitrag von **MyAccount** » Mi 14. Dez 2005, 17:20

Langer Titel, was? Ich weiß nämlich leider nicht genau, wo der Fehler liegt.

Folgendes Vorgehen:

1.) Nackte Installation der 4.6.4 ohne Default-Client und ohne Module
2.) Mandant, Sprache, Layout, Module 4.6.2, Templates, Kategorien und Artikel erstellt

HOME
ÜBER UNS
LEISTUNGEN
KUNDENBEREICH
-BEREICH A*
-BEREICH B*
-DOWNLOADS*

3.) Artikel unter KUNDENBEREICH enthält folgendes LOGIN-Modul

Code: Alles auswählen

<?php
/***********************************************
* CONTENIDO MODUL - OUTPUT
*
* Modulname  :      Loginbox
* Author(s)   :     Andreas Lindner
* Copyright   :     Contenido - four for business, Andreas Lindner
* Created     :     05.08.2005
************************************************/

#Includes
cInclude('classes', 'class.template.php');

if ( !is_object($tpl) ) {
    $tpl = new Template;
}
$tpl->reset();

if ($auth->auth["uid"] == "nobody"){
	$template = 'login.html';

	$tpl->set('s', 'FORM_ACTION', 'front_content.php?idcatart='.$idcatart);	
	$tpl->set('s', 'USERNAME', mi18n("Username"));	
	$tpl->set('s', 'PASSWORD', mi18n("Passwort"));	
	$tpl->set('s', 'GO', mi18n("Go"));	
	$tpl->set('s', 'LOGIN', mi18n("Login"));	
} else {
	$template = 'logout.html';

	$tpl->set('s', 'CURRENT_USERNAME', mi18n("Sie sind angemeldet als"));	

	$tpl->set('s', 'USERNAME', $auth->auth["uname"]);	
	$tpl->set('s', 'HREF', 'front_content.php?idcatart='.$idcatart.'&logout=yes');	
	$tpl->set('s', 'LOGOUT', mi18n("Logout"));	
}

$tpl->generate('templates/'.$template);
?>

4.) Frontend-Benutzer angelegt.
5.) Frontend-Gruppe erstellt und Benutzer zugewiesen.
6.) Kategorie für Frontend-Gruppe gesetzt, und zwar

-BEREICH A*
-BEREICH B*
-DOWNLOADS*

7.) Gemerkt, dass BEREICH A zuviel angeklickt wurde.
8.) Haken entfernt.
9.) BUG? Der Haken ist zwar weg, aber der User kann BEREICH A immer noch auswählen, d.h., dass er auch den Link noch sehen kann.
10.) Einfach neue Gruppe erstellt und diesmal den BEREICH A von vornherein nicht gesetzt.
11.) BUG? Der Link ist dennoch sichtbar (wie Pkt. 9), aber wenn ich den anwähle bekomme ich den Default-Loginscreen von Contenido.

Ich hab das AdvModrewrite installiert. Kann es daran liegen? Läuft ansonsten nämlich einwandfrei.

Oder liegt es daran, dass ich das LOGIN-Modul nur in einem Artikel nämlich unter KUNDENBEREICH habe?

Gruß MyAccount

[edit]
Sehe gerade, dass es ein altes Navigationsmodul ist. Also nicht aus der 4.6.2! Im 4.6.2 Modul hab ich das hier

Code: Alles auswählen

    $cApiClient = new cApiClient($client);
	$start_cat = $cApiClient->getProperty('navigation','idcat_homepage');
}

was ich nicht verstehe. Ist das die Überprüfung, ob die Kategorie geschützt ist?

Beitrag von **HerrB** » Mi 14. Dez 2005, 18:48

Zum einen würde ich es jetzt erst mal auf ein Cache-Problem schieben - schon mal Browser-Cache gelöscht?

Ansonsten:

Sehe gerade, dass es ein altes Navigationsmodul ist. Also nicht aus der 4.6.2! Im 4.6.2 Modul hab ich das hier Code:
Code: Alles auswählen
    $cApiClient = new cApiClient($client); 
   $start_cat = $cApiClient->getProperty('navigation','idcat_homepage'); 
} 
was ich nicht verstehe. Ist das die Überprüfung, ob die Kategorie geschützt ist?

Nein, das ermittelt nur den Baum, der für die Hauptnavigation verwendet werden soll, wenn in der Konfiguration (noch) kein Baum bzw. keine Kategorie ausgewählt wurde.

Die Prüffunktion heißt checkCatPermission.

Gruß
HerrB

MyAccount · Beitrag von **MyAccount** » Mi 14. Dez 2005, 22:53

Ja, es war der Cache und ich habe die Gruppen und Benutzer gelöscht und neu erstellt. Danke, jetzt geht es.

Wenn ich Dich richtig verstehe, muss tatsächlich das Navigationsmodul um die Abfrage nach geschützten Bereichen ergänzt werden. Finde ich vom Ablauf her äußert fragwürdig. Ich meine, ich verstehe die Notwendigkeit, halte das aber für eine unsaubere Lösung.

Hab ich da vielleicht einen zumindest theoretischen Nachteil eines modulbasierten CMS wie Contenido entdeckt?!