Hallo liebe Leute,
kann man ein Menüpunkt mit einer htaccess-Datei schützen. Ich würde nämlcih sehr gerne meinen Mitgliederbereich auch nur für Mitglieder mit Passwort zugängig machen. Das der Menüpunkt aber kein extra verzeichnis ist, weiß ich nicht, wohin ich die .htaccess hinspeichern muss und überhaupt wie es funktioniert.
Kann mir da jemand helfen?
Vielen Dank schon im Voraus.
Menüpunkt schützen mit .htaccess
-
Black Widow
- Beiträge: 174
- Registriert: Mi 22. Okt 2003, 11:08
- Kontaktdaten:
Hi kiyoku!
Warum schützt Du die Kategorie nicht einfach?
Kannste im Backend machen: Content->Artikel dann gehste auf die Kategorie und klickst dann links oben auf "schützen".
Dann kannst Du den Nutzern, die darauf zugreifen dürfen können sollen (??? komisches deutsch
) in den Benutzerrechten unter Kategorie das Rechte "Frontend-Zugriff" einräumen!
Gruß,
Black Widow
Warum schützt Du die Kategorie nicht einfach?
Kannste im Backend machen: Content->Artikel dann gehste auf die Kategorie und klickst dann links oben auf "schützen".
Dann kannst Du den Nutzern, die darauf zugreifen dürfen können sollen (??? komisches deutsch
) in den Benutzerrechten unter Kategorie das Rechte "Frontend-Zugriff" einräumen!Gruß,
Black Widow
Vielen Dank
das war ja doch einfach. Diese Möglichkeit kannte ich gar nicht. Vielen Dank.
Das einzige was ich jetzt noch ein wenig doof finde ist, dass derjenige auch in den Adminbereich kann. ICh meine da passiert nix, aber immerhin, weiß er, dass er da rein kann.
Kann man das auch noch verhindern?
Das einzige was ich jetzt noch ein wenig doof finde ist, dass derjenige auch in den Adminbereich kann. ICh meine da passiert nix, aber immerhin, weiß er, dass er da rein kann.
Kann man das auch noch verhindern?
-
Black Widow
- Beiträge: 174
- Registriert: Mi 22. Okt 2003, 11:08
- Kontaktdaten:
Hi kiyoku!
Also ich wüsste nicht, dass es geht! Kann ich mir auch nicht vorstellen!
Aber generell kann er ja da auch 'reindürfen. Passiert ja nichts! Und wenn die Leute Contenido im speziellen nicht kennen, wissen sie ja auch nicht, das es noch nen Contenido-Verzeichnis gibt, in dem die Backend-Anmeldung liegt!
ODER Du machst es so, das Du nur das Verzeichnis für den Backendzugriff nochmal per .htaccess schützt! Also nut das /contenido Verzeichnis.
Weiß allerdings nicht, ob es dann u.U. Probleme im Frontend gibt...
Probier doch einfach mal aus ...
Gruß,
Black Widow
Also ich wüsste nicht, dass es geht! Kann ich mir auch nicht vorstellen!
Aber generell kann er ja da auch 'reindürfen. Passiert ja nichts! Und wenn die Leute Contenido im speziellen nicht kennen, wissen sie ja auch nicht, das es noch nen Contenido-Verzeichnis gibt, in dem die Backend-Anmeldung liegt!
ODER Du machst es so, das Du nur das Verzeichnis für den Backendzugriff nochmal per .htaccess schützt! Also nut das /contenido Verzeichnis.
Weiß allerdings nicht, ob es dann u.U. Probleme im Frontend gibt...
Probier doch einfach mal aus ...
Gruß,
Black Widow
doppelter Login
Hallo,
vielen Dank Black Window für die Idee. Ich werde diese ausprobieren.
Nun hab ich aber noch eine Frage wegen den geschützen Kategorien. Ich habe jetzt einen Hauptmenüpunkt geschützt, automatisch sind auch die anderen unterkategorien geschützt. Ist richtig, damit falls jemand direkt die URL wählt sich trotzdem einloggen soll.
Nun ist es aber so, dass wenn ich den Hauptmenüpunkt gewählt habe, mich dann eingeloggt habe und wenn ich jetzt einen Untermenüpunkt wähle, muss ich mich wieder einloggen. Kann man das nicht abstellen. Ich möchte mich ja nicht bei jeden Klick wieder anmelden müssen.
vielen Dank Black Window für die Idee. Ich werde diese ausprobieren.
Nun hab ich aber noch eine Frage wegen den geschützen Kategorien. Ich habe jetzt einen Hauptmenüpunkt geschützt, automatisch sind auch die anderen unterkategorien geschützt. Ist richtig, damit falls jemand direkt die URL wählt sich trotzdem einloggen soll.
Nun ist es aber so, dass wenn ich den Hauptmenüpunkt gewählt habe, mich dann eingeloggt habe und wenn ich jetzt einen Untermenüpunkt wähle, muss ich mich wieder einloggen. Kann man das nicht abstellen. Ich möchte mich ja nicht bei jeden Klick wieder anmelden müssen.
-
Black Widow
- Beiträge: 174
- Registriert: Mi 22. Okt 2003, 11:08
- Kontaktdaten:
Hi kiyoku!
Das ist auch eigentlich nicht so!
Sobald Du dich eingelogt hast, darfst Du alle geschützten Bereiche betreten, sofern Du das Recht dazu hast! Also eigentlich dürfte das nicht passieren.
Kann es vielleicht sein, dass Du in dem Link auf den geschützten Bereich nen Parameter logout drinne hast? Weil Du kannst Dich mit dem Parameter wieder vom Frontend ausloggen! Ansonsten passt irgendwas mit Deinem Session-Management nicht!
Gruß,
Black Widow
Das ist auch eigentlich nicht so!
Sobald Du dich eingelogt hast, darfst Du alle geschützten Bereiche betreten, sofern Du das Recht dazu hast! Also eigentlich dürfte das nicht passieren.
Kann es vielleicht sein, dass Du in dem Link auf den geschützten Bereich nen Parameter logout drinne hast? Weil Du kannst Dich mit dem Parameter wieder vom Frontend ausloggen! Ansonsten passt irgendwas mit Deinem Session-Management nicht!
Gruß,
Black Widow
-
Black Widow
- Beiträge: 174
- Registriert: Mi 22. Okt 2003, 11:08
- Kontaktdaten:
Hi kiyoku!
Wenn Du KEINEN Parameter drinne hast (also mal abgesehen von idcat/idart/idcatart) dann ist ja ok!
Aber man kann sich mit den Parametern username=xxx und passwort=xxx anmelden und mit logout=irgendwas wieder abmelden!
Hätte ja sein können, dass Du sowas drinnen hast!
Hast Du denn auf Deinen Seiten dieses Login-Modul? Da kann man sich ja im Frontend mit anmelden. Wenn man angemeldet ist, dann steht da nen Text in der Art: Sie sind angemeldet als ...
Pack das doch mal irgendwo auf Deine Seite und melde Dich für einen geschützten Bereich an. Dann geh mal in einen nicht geschützten Bereich mit dem Login-Modul und schau ob Du DANN noch angemeldet bist ...
Gruß,
Black Widow
Wenn Du KEINEN Parameter drinne hast (also mal abgesehen von idcat/idart/idcatart) dann ist ja ok!
Aber man kann sich mit den Parametern username=xxx und passwort=xxx anmelden und mit logout=irgendwas wieder abmelden!
Hätte ja sein können, dass Du sowas drinnen hast!
Hast Du denn auf Deinen Seiten dieses Login-Modul? Da kann man sich ja im Frontend mit anmelden. Wenn man angemeldet ist, dann steht da nen Text in der Art: Sie sind angemeldet als ...
Pack das doch mal irgendwo auf Deine Seite und melde Dich für einen geschützten Bereich an. Dann geh mal in einen nicht geschützten Bereich mit dem Login-Modul und schau ob Du DANN noch angemeldet bist ...
Gruß,
Black Widow
ich benutze kein Login-Modul. also nicht das ich wüsste.
ich habe die Kategorie geschützt, dann habe ich einen user im adminbereich angelegt und ihm nur den Frontend-Zugriff erlaubt. Herausbekommen habe ich schon, dass er die Datei front_crcloginform.inc.php aufruft.
Aber ich bekomme auch nach dem Login kein Text, wie sind siend angemeldet usw. Bei mir geht es dann gleich weiter in der Kategorie.
Ist das vielleicht falsch und es gibt für solche Sachen ein extra Tool?
Gruss kiyoku
ich habe die Kategorie geschützt, dann habe ich einen user im adminbereich angelegt und ihm nur den Frontend-Zugriff erlaubt. Herausbekommen habe ich schon, dass er die Datei front_crcloginform.inc.php aufruft.
Aber ich bekomme auch nach dem Login kein Text, wie sind siend angemeldet usw. Bei mir geht es dann gleich weiter in der Kategorie.
Ist das vielleicht falsch und es gibt für solche Sachen ein extra Tool?
Gruss kiyoku
-
Black Widow
- Beiträge: 174
- Registriert: Mi 22. Okt 2003, 11:08
- Kontaktdaten:
Nee nee, das ist alles richtig!
Das front_crcloginform.inc.php ist ja nur die Seite mit dem Loginformular!
Und da wird nachher auch keine Meldung ausgegeben, wenn Du das nicht einbaust ...
... aber genau das kannste ja tun: Bau doch mal folgendes Modul auf eine Seite, das zeigt Dir nur an, welcher Benutzer gerade angemeldet ist ... wenn keiner eingelogt ist ... dann lautet der Name nobody!
Output:
Gruß,
Timo
Das front_crcloginform.inc.php ist ja nur die Seite mit dem Loginformular!
Und da wird nachher auch keine Meldung ausgegeben, wenn Du das nicht einbaust ...
... aber genau das kannste ja tun: Bau doch mal folgendes Modul auf eine Seite, das zeigt Dir nur an, welcher Benutzer gerade angemeldet ist ... wenn keiner eingelogt ist ... dann lautet der Name nobody!
Output:
Code: Alles auswählen
<?php
echo("Sie sind angemeldet als: <b>".$auth->auth["uname"]."</b>");
?>
Timo
also ich habe jetzt den Code in mein verwendetes Modul geschrieben. Wenn ich mich einlogge dann hat er alles. Wähle ich einen anderen Menüpunkt, in einem ungeschützen Bereich hat er es auch noch. Aber sobald ich wieder auf den link gehe, der geschützt ist, hat er es nicht mehr. Habe auch den Code mal in die php-Datei geschrieben und da hat er die Daten auch nicht mehr.
Weißt du Rat, woran es jetzt liegen könnte. Vielleicht wird es ja auf Null gesetzt sofern ich auf den Link klicke?
Und danke für deine schnellen Antworten.
Weißt du Rat, woran es jetzt liegen könnte. Vielleicht wird es ja auf Null gesetzt sofern ich auf den Link klicke?
Und danke für deine schnellen Antworten.
-
Black Widow
- Beiträge: 174
- Registriert: Mi 22. Okt 2003, 11:08
- Kontaktdaten:
-
Black Widow
- Beiträge: 174
- Registriert: Mi 22. Okt 2003, 11:08
- Kontaktdaten: