CONTENIDO Forum

ich wede hier im forum noch nicht so recht fündig.
ich habe das einfache loginmodul, das funtz auch, nur ist jetzt das Problem, das ich von dem frontend direkt in das backend wechseln möchte, und das die logindaten übernommen werden. hat jemand einen tippp ????

einen tipp ? -> ein formular das an /contenido/ gesendet wird ? sieh dir den contenido backend bereich an und übernimm das form in ein frontend modul.

....vielleicht ist die Frage ja etwas dumm, bzw. unwissend von mir (aber als Newbee darf man das ja auch vielleicht....), aber kann es da dann nicht passieren daß dieses Formular dann mißbraucht werden könnte.....????

Ich denke da dann z.B. daran, daß jemand damit einen Account eines anderen ändern könnte??? Denn das alte, evtl. schon bestehende Passwort eines Benutzers wird ja nicht abgefragt bei der PW Änderungs-Möglichkeit.

Grüße,
Franky

Franky_Ndb hat geschrieben:....vielleicht ist die Frage ja etwas dumm, bzw. unwissend von mir (aber als Newbee darf man das ja auch vielleicht....), aber kann es da dann nicht passieren daß dieses Formular dann mißbraucht werden könnte.....????

definier mal missbraucht werden ? ich weiss nicht was du damit meinst.

Franky_Ndb hat geschrieben:Ich denke da dann z.B. daran, daß jemand damit einen Account eines anderen ändern könnte??? Denn das alte, evtl. schon bestehende Passwort eines Benutzers wird ja nicht abgefragt bei der PW Änderungs-Möglichkeit.

wenn man sich eingeloggt hat kann man es ändern, das ist aber ein allgemeines problem.

emergence hat geschrieben:wenn man sich eingeloggt hat kann man es ändern, das ist aber ein allgemeines problem.

Wenn es um das Backend geht: In MyContenido kann der Nutzer sein Passwort nur ändern, wenn er das alte angibt.

timo hat geschrieben:Wenn es um das Backend geht: In MyContenido kann der Nutzer sein Passwort nur ändern, wenn er das alte angibt.

ähm nö in der 4.4.4 steht dort nur neues pw und neues pw wiederholen.
keine spur von altes pw

Ups, tatsache! Wird es dann aber für die 4.5/4.6 geben

http://bugs.contenido.de/bug_view_page. ... id=0000272

ähm genau ganz wichtig wäre es mycontenido in den bereich mit zu übernehmen. damit der menüpunkt ausgeblendet werden kann.
für demoaccounts gäbe es dann keine möglichkeit mehr das pw zu ändern.

Das ist ja genau die Problematik, welche ich in diesem Forum angefragt habe.....

Ich z.B. möchte daß sich Benutzer über das Frontend anmelden und einen Account beantragen können.
Diese sollen mir sozusagen alle Daten in einem Formular fertig liefern und ich hätte (ein schöner Wunsch wenn mans selbst nicht programmieren kann) dann gerne nur noch eínen Button im Backend zu drücken, von wegen "jetzt freischalten".

Wenn man dieses (bestehende "Benutzer erstellen") Formular (natürlich etwas reduziert) wie beschrieben im Frontend betreibt, dann wäre es doch leicht möglich damit auch andere Benutzer zu verändern....

emergence hat geschrieben:ähm genau ganz wichtig wäre es mycontenido in den bereich mit zu übernehmen. damit der menüpunkt ausgeblendet werden kann.
für demoaccounts gäbe es dann keine möglichkeit mehr das pw zu ändern.

wenn sich jemand reinhackt, und das pwd ändert, gehe ich einfach mit phpmyadmin dran und ändere das wieder auf sysadmin und ändere das wieder um. das ist nicht das problem.
zudem sind meine pwd immer zahlen und buchstabenkombinationen mit 8-12 Zeichen, da muss man lange probieren ;

Also irgendwie stelle ich fest daß es hier wohl nicht so wirklich eine gute Lösung gibt.

Sicher die Benutzer-Verwaltung im Backend ist schon ok so und reicht für "Redakteure" und sagen wir mal "Systembetreuer" vollkommen aus.

Es scheint aber so, daß Bedarf für einen Passwort-Schutz bestimmter Verzeichnisse etc. auf "User-Seite" (also im Frontend) besteht. Viele Beiträge die ich bisher zur Lösung meines Problems durchforstet habe laufen darauf hinaus und irgendwie habe ich nichts vernünftiges aufgetrieben. Mangels Programmier-Kenntnisse kann ich auch leider kein Modul (wobei das eigentlich in Contenido verankert werden sollte) dafür anbieten....

Ich fänd`s toll wenn sich da ein Profi für sowas finden würde....!

Thx vorweg,
Tom

ähm... also ganz kurz zusammengefasst -> das sind 3 verschiedene sachen

1. also für die 4.5/6 kommt das mit dem alten pw eingeben (wobei ich mir jetzt nicht sicher bin ob man das wirklich braucht - > der benutzer muss sich ja sowieso mit dem alten pw einloggen)
2. es sollte die möglichkeit geben, das der user das pw nicht ändern kann(das wäre wichtig)
3. und einen user zu aktivieren und zu deaktivieren (wäre auch wichtig)

emergence hat geschrieben:1. also für die 4.5/6 kommt das mit dem alten pw eingeben (wobei ich mir jetzt nicht sicher bin ob man das wirklich braucht - > der benutzer muss sich ja sowieso mit dem alten pw einloggen)

Ja, aber es gibt ja immer den Fall, daß der Rechner offen ist, der Benutzer eingeloggt und daß dann jemand an den Rechner geht - sollte nicht passieren, passiert aber leider viel zu häufig.

2. es sollte die möglichkeit geben, das der user das pw nicht ändern kann(das wäre wichtig)

Warum?

3. und einen user zu aktivieren und zu deaktivieren (wäre auch wichtig)

Bei den Frontendbenutzern ist das schon drin, im Backend leider noch nicht (und das wird auch noch ne Weile dauern, da das Rechtesystem komplett überarbeitet werden muß).

timo hat geschrieben:

emergence hat geschrieben:1. also für die 4.5/6 kommt das mit dem alten pw eingeben (wobei ich mir jetzt nicht sicher bin ob man das wirklich braucht - > der benutzer muss sich ja sowieso mit dem alten pw einloggen)

Ja, aber es gibt ja immer den Fall, daß der Rechner offen ist, der Benutzer eingeloggt und daß dann jemand an den Rechner geht - sollte nicht passieren, passiert aber leider viel zu häufig.

ach so, ja guter grund.

timo hat geschrieben:

2. es sollte die möglichkeit geben, das der user das pw nicht ändern kann(das wäre wichtig)

Warum?

zb demo account für eine spielwiese user bekommt nen link und kann sich als u:gast p:gast einloggen. in dem fall wäre es unpraktisch das der gast das pw ändern kann.

Ich denke wir sprechen hier von zwei ganz unterschiedlichen Dingen....

1) Das eine ist die Redaktion und sozusagen das Admin der Page
und das andere
2) ist eine Zugriffskontrolle lediglich für einzelne Bereiche (oder auch mehrere) des Frontends.

Nun, ich finde den Backend Bereich soweit sehr gut gelöst und würde lediglich für das Frontend - hier 2) ein verbessertes Handling ansprechen.

Wie schon erwähnt wäre es wünschenswert ein Modul oder wie auch immer zu haben welches den "Antrag" des interessierten Frontend Nutzers handelt. Dazu noch was, wenn er sein Passwort vergessen hat....zur wieder Anforderung (...bitte geben Sie ihre eMail Adresse ein, oder so).

Hierfür würde man im Backend einen Switch benötigen welcher diese Anforderungen freischaltet und dann (das wäre absolut klasse) eine kleine Mail mit der Freischalt-Bestätigung dem Beantragenden zukommen lässt.

Ideal wie gesagt wäre es wenn man dies aber von dem Bereich 1) abkoppeln würde um hier Irrtümern gleich vorweg entgegen zu steuern.

Was haltet Ihr davon????


.....wie gesagt - könnt ich`s --- würd ich`s gern programmieren....