Seite 1 von 1
geschützer Bereich für bestimmte User
Verfasst: Mo 28. Nov 2005, 08:58
von nicHB2209
Hallo,
wir möchten einen Link setzen, bei dem Benutzernamen und Passwort erscheinen soll, eingetragene User sollen dann in einen geschützten Bereich gelangen, welcher z.B. das Firmenintranet ist... habt Ihr einen Tip oder gibt es ein modul, welches wir dafür verwenden können?
Soll selbstverständlich sicher sein
Re: geschützer Bereich für bestimmte User
Verfasst: Mo 28. Nov 2005, 09:07
von Oldperl
nicHB2209 hat geschrieben:Soll selbstverständlich sicher sein
Eine sichere Übergabe eines passwortes per URL ?
Nunja, zu diesem Thema gibts genug über Google zu finden ......
Warum kein Login nach Aufruf der Intranetseiten von ausen, würde auch jeder User verstehen, wenn man das aus Sicherheitsgründen macht. HTTP-Verkehr kann man ausspähen, zumal wenn er nicht über SSL läuft.
Gruß aus Franken
Ortwin
Verfasst: Mo 28. Nov 2005, 09:23
von nicHB2209
es gibt ja diese option kategorien zu schützen... da wird auch ein passwort abgefragt...
wenn ich benutzer anlege und in deren einstellungen diese kategorie für den front-end-zugriff zulassen?!!?!
das sicherste ist das nicht, oder!?!?!
ist die anzahl der angelegten benutzer in contenido überhaupt begrenzt??
Verfasst: Mo 28. Nov 2005, 10:19
von Oldperl
nicHB2209 hat geschrieben:es gibt ja diese option kategorien zu schützen... da wird auch ein passwort abgefragt...
wenn ich benutzer anlege und in deren einstellungen diese kategorie für den front-end-zugriff zulassen?!!?!
das sicherste ist das nicht, oder!?!?!
Das ist definitiv so, daher sollte man sich auch überlegen welche Informationen man dort hinterlegt.
Sicherer wäre es wenn dieser Bereich und das dazugehörige Login zumindest über SSL laufen würde, aber damit habe ich mich, da noch kein Bedarf da war, noch nicht beschäftigt. Zumindest mein Adminbereich von Contenido läuft über SSL, so das eine PW-Abfrage dort, und sämtliche Informationen, über eine gesicherte HTPP-Verbindung geht.
Für den Zugang in ein Intranet, in dem man als "bösartiger" Besucher viel kaputt machen und viele sicherheitsrelevante Informationen erlangen kann würde ich eine ungesicherte Verbindung nicht empfehlen, besser gesagt, selbst nie anwenden.
nicHB2209 hat geschrieben:ist die anzahl der angelegten benutzer in contenido überhaupt begrenzt??
Soweit mir bekannt ist theoretisch nicht. Abhängigkeiten entstehen aber sicherlich z.B. bei der DB (Größe) oder Performance (Menge der User).
Sollte ich da falsch liegen können sicher timo oder HerrB genauere Angaben machen.
Gruß aus Franken
Ortwin
Verfasst: Mo 28. Nov 2005, 12:10
von timo
nicHB2209 hat geschrieben:
ist die anzahl der angelegten benutzer in contenido überhaupt begrenzt??
Nein. In Contenido ist AFAIK nichts "hart" begrenzt, sondern immer nur durch die Rechenleistung/Speicherplatz.