Frontend User - Schutz des ganzen Webs

Gesperrt
CharlyBrown
Beiträge: 77
Registriert: Sa 13. Feb 2010, 16:07
Kontaktdaten:

Frontend User - Schutz des ganzen Webs

Beitrag von CharlyBrown » Do 6. Sep 2012, 11:59

Hallo NG,

ich möchte das Ganze Web nur über einen Login eines Frontend-Users sichtbar machen (4.8.15 - installiertes AMR).

Folgendes habe ich bereits erledigt:
  • - Frontend-User angelegt (aktiv gesetzt mit Gültigkeit und Rechten auf den Mandanten und der Sprache)
    - Gruppe angelegt
    - Fontened-User der Gruppe zugeordnet
    - Alle Kategorien geschützt
    - In den Gruppenberechtigungen alle Kategorien ausgewählt
    - Systembereinigung
Errorlog ist leer.

Ich benutze eine eigene Navigation.

Wenn ich jetzt die front_content.php lade, komme ich auf die LoginSeite. Komme von dort aus allerdings nicht weiter. Keine Fehlermeldung, nix.

Was habe ich falsch gemacht.

Danke für Tipps!

Frank

xmurrix
Beiträge: 3143
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Kontaktdaten:

Re: Frontend User - Schutz des ganzen Webs

Beitrag von xmurrix » Fr 7. Sep 2012, 10:11

... Wenn ich jetzt die front_content.php lade, komme ich auf die LoginSeite. Komme von dort aus allerdings nicht weiter. Keine Fehlermeldung, nix. ...
Wie meinst du das genau? Gibt es kein Loginformular oder kannst du das Loginformular nicht versenden?
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.

CharlyBrown
Beiträge: 77
Registriert: Sa 13. Feb 2010, 16:07
Kontaktdaten:

Re: Frontend User - Schutz des ganzen Webs

Beitrag von CharlyBrown » So 9. Sep 2012, 12:06

Ich komme schon auf das Formular, aber werde nicht weitergeleitet. Wenn ich das Formular versenden möchte, passiert einfach garnichts.



Frank

xmurrix
Beiträge: 3143
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Kontaktdaten:

Re: Frontend User - Schutz des ganzen Webs

Beitrag von xmurrix » So 9. Sep 2012, 13:51

Folgendes könnte der Grund sein:

Wenn das Formular versendet wird und Serverseitig eine Weiterleitung stattfindet, kann es passieren, dass das gültige Login nicht in die Session geschrieben wird.

In CONTENIDO 4.8 werden Änderungen an der Session am Ende der "front_content.php" gespeichert. Wenn vorher eine Weiterleitung per header-Direktive stattfindet, kommt es nicht zum Speichern der geänderten Session.

Probiere mal das Formular an eine Seite zu posten, die nicht zur einer anderen Seite weiterleitet.
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.

CharlyBrown
Beiträge: 77
Registriert: Sa 13. Feb 2010, 16:07
Kontaktdaten:

Re: Frontend User - Schutz des ganzen Webs

Beitrag von CharlyBrown » Mo 10. Sep 2012, 08:48

Ich kann in das action Attribut eintragen, was ich möchte, es passiert nichts.

Komischerweise wird auf das Javascript unten

Code: Alles auswählen

if (document.login.username.value == '') {
    document.login.username.focus();
} else {
    document.login.password.focus();
}
auch garnicht mehr reagiert.

Dies steht nach dem Laden der Seite in dem Formular:

Code: Alles auswählen

    
<div id="loginPageWrap">
   <form id="login" name="login" method="post" action="http://meinegeschuetzteseite.de/x2012x/cms/front_content.php?idcat=2&lang=1&client=1">
        <input type="hidden" name="vaction" value="login" />
        <input type="hidden" name="formtimestamp" value="1347260156" />
        <input type="hidden" name="idcat" value="2" />
        <div class="formHeader">Login</div>
        <div class="formRow">
            <label for="username">Username:</label><input type="text" class="text" name="username" id="username" size="20" maxlength="32" value="nobody" /><br class="clear" />
        </div>
        <div class="formRow">
            <label for="password">Password:</label><input type="password" class="text" name="password" id="password" size="20" maxlength="32" /><br class="clear" />
        </div>
        <div class="formRow" style="text-align:right">
            <input type="button" title="Login" value="Login" style="font-size:90%;font-weight:bold;background-color:#E2E2E2;border:1px solid #B3B3B3;" />
        </div>
    </form>
</div>

Spider IT
Beiträge: 1416
Registriert: Fr 3. Dez 2004, 10:15

Re: Frontend User - Schutz des ganzen Webs

Beitrag von Spider IT » Mo 10. Sep 2012, 09:00

CharlyBrown hat geschrieben:Komischerweise wird auf das Javascript unten

Code: Alles auswählen

if (document.login.username.value == '') {
    document.login.username.focus();
} else {
    document.login.password.focus();
}
auch garnicht mehr reagiert.
Hast du vielleicht sowas wie NoScript im Einsatz?
Wenn ja, musst du die Seite erlauben, dann wird auch der Script wieder ausgeführt.

Gruß
René

CharlyBrown
Beiträge: 77
Registriert: Sa 13. Feb 2010, 16:07
Kontaktdaten:

Re: Frontend User - Schutz des ganzen Webs

Beitrag von CharlyBrown » Mo 10. Sep 2012, 14:16

Nein, wenn ich das in der Konsole ausführe wird es auch abgearbeitet. Das ist aber auch nicht das Problem.

Hab jetzt mal nur eine Kategorie geschützt und das AMR rausgenommen. Die Kategorie wird jetzt in der Navigation nicht mehr angezeigt. Wenn ich jetzt den Punkt manuell über den URL aufrufe, beobachte ich das aber das gleiche Verhalten. Ich lande auf die LoginForm und komme von dort aus nicht weiter.

Oldperl
Beiträge: 4250
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: Frontend User - Schutz des ganzen Webs

Beitrag von Oldperl » Mo 10. Sep 2012, 14:23

Hallo,
  1. Von welchem Login-Formular sprechen wir, einem Modul auf einer erreichbaren Seite oder dem einfachen Loginform (weiße Seite mit zentriertem Login) das Contenido z.B. bei fehlerhaftem Login anzeigt?
  2. Hast du schon mal probiert einen frei zugänglichen 1. Artikel mit einem Loginformular (Modul) zu erstellen der immer aufgerufen wird, den Rest der Seite dann geschützt?
Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

xmurrix
Beiträge: 3143
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Kontaktdaten:

Re: Frontend User - Schutz des ganzen Webs

Beitrag von xmurrix » Mo 10. Sep 2012, 21:47

Jetzt sind es schon 3 CONTENIDO User, die dir hierbei helfen wollen. Es muss also funktionieren :-)

Das Formular geht auf die Seite "front_content.php?idcat=2&lang=1&client=1". Versuche doch mal folgendes herauszufinden

- Hat die Kategorie mit der id 2 einen Startartikel?
- Ist der Startartikel "online"?
- Gibt es eine Weiterleitung in den Artikeleigenschaften?
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.

CharlyBrown
Beiträge: 77
Registriert: Sa 13. Feb 2010, 16:07
Kontaktdaten:

Re: Frontend User - Schutz des ganzen Webs

Beitrag von CharlyBrown » Mi 12. Sep 2012, 08:44

xmurrix hat geschrieben:Jetzt sind es schon 3 CONTENIDO User, die dir hierbei helfen wollen. Es muss also funktionieren :-)?
... ja danke, und dann auch gleich die ganze Prominenz! :D

Also der Reihe nach:

Der Kategoriebaum ist so aufgebaut:

Main (leer)
- Kategorie (Start)
- Kategorie
- Kategorie
- Kategorie
- Kategorie

@ Murat: In Main befindet sich kein Artikel. In der Kategorie Start (idcat 2) befindet sich der Startartikel, der online ist (grün). Eine Weiterleitung findet nicht statt.

@ Ortwin: Es ist die "weiße Seite mit zentriertem Login".

Ich brauch das auch nur temporär, bis das Web entgültig online geht. Vielleicht habe ich auch was ganz Einfaches übersehen. Ich kann das auch über .htaccess mit Passwort regeln.

Danke Euch (trotzdem)!

Frank

Spider IT
Beiträge: 1416
Registriert: Fr 3. Dez 2004, 10:15

Re: Frontend User - Schutz des ganzen Webs

Beitrag von Spider IT » Mi 12. Sep 2012, 09:09

Hallo Frank,
CharlyBrown hat geschrieben:Main (leer)
Hier solltest du zumindest einen Online-Startartikel drin haben, und wenn nur als Weiterleitung zur Startkategorie.
CharlyBrown hat geschrieben: - Kategorie (Start)
- Kategorie
- Kategorie
- Kategorie
- Kategorie
Und in welcher dieser Kategorien ist ein Login-Formular abgelegt?
Und welche der Kategorien sind geschützt?

Aus den bisherigen Antworten hättest du bereits entnehmen können, dass du ein Artikel mit Login-Formular in eine nicht geschützte Kategorie brauchst, hast du das schon so umgesetzt?

Gruß
René

CharlyBrown
Beiträge: 77
Registriert: Sa 13. Feb 2010, 16:07
Kontaktdaten:

Re: Frontend User - Schutz des ganzen Webs

Beitrag von CharlyBrown » Mi 12. Sep 2012, 09:22

Hallo René,
Spider IT hat geschrieben:Aus den bisherigen Antworten hättest du bereits entnehmen können, dass du ein Artikel mit Login-Formular in eine nicht geschützte Kategorie brauchst, hast du das schon so umgesetzt?
Nein, das habe ich nicht bedacht, wobei die Zwangsläufigkeit des Login-Formulars auch in den anderen Antworten nicht unbedingt glasklar gefordert wurde.

Egal, ich denke, das wird der Grund sein. Werde das ausprobieren und danke Euch für die Unterstützung.

Gruß

Frank

Spider IT
Beiträge: 1416
Registriert: Fr 3. Dez 2004, 10:15

Re: Frontend User - Schutz des ganzen Webs

Beitrag von Spider IT » Mi 12. Sep 2012, 09:35

Hmmm, das sehe ich anders, denn
Oldperl am 10.09.2012 14:23 hat geschrieben:Hast du schon mal probiert einen frei zugänglichen 1. Artikel mit einem Loginformular (Modul) zu erstellen der immer aufgerufen wird, den Rest der Seite dann geschützt?
Gruß
René

CharlyBrown
Beiträge: 77
Registriert: Sa 13. Feb 2010, 16:07
Kontaktdaten:

Re: Frontend User - Schutz des ganzen Webs

Beitrag von CharlyBrown » Mi 12. Sep 2012, 09:48

Ortwin spicht von probiert und Versuch (= Option), ohne auf die Notwendigkeit hinzuweisen. :wink:

Gruß

Frank

Oldperl
Beiträge: 4250
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: Frontend User - Schutz des ganzen Webs

Beitrag von Oldperl » Mi 12. Sep 2012, 11:21

CharlyBrown hat geschrieben:Ortwin spicht von probiert und Versuch (= Option), ohne auf die Notwendigkeit hinzuweisen. :wink:
Stimmt, liegt wohl daran das ich nicht zu 100% sagen kann ob es unbedingt notwendig ist, da ich diesen Fall so noch nicht gehabt habe. Am einfachsten findest du es für dich heraus indem du es probierst.

Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

Gesperrt