CONTENIDO Forum

Hallo,

wir haben die Version 4.6.15 im Einsatz.
Der Kunde möchte, das geschützte Bereich angezeigt werden.
Die Benutzer sollen jedoch nur ihr Passwort und nicht den User eingeben.
In welcher include wird denn das Passwort (ist eindeutig) abgeprüft, so dass wir den User automatisch ermitteln können?!

Ich freue mich auf eure Nachricht.
Lutz

Hallo,

für die Authentifizierung ist die Klasse "Contenido_Frontend_Challenge_Crypt_Auth" in der /conlib/local.php (ab Zeile 509) zuständig.
Ich würde aber dort keine Änderung machen, besser ist es, das Loginformular so anzupassen, dass der Name anstatt in einem Textfeld in einem Hidden-Feld gesetzt wird. So wird beim Absenden des Loginformulars der Username und das eingegebene Passwort übertragen und der User ist am Frontend authentifiziert, ohne den Usernamen anzugeben.

Gruß
xmurrix

dann müsste jedoch ein login mehrmals vergeben werden können. ist das überhaupt möglich?

Wenn das Passwort sowieso eindeutig ist, kann es ja auch zugleich Benutzername sein und das Formular setzt bspw. vorm submit per JavaScript beide Werte gleich.

Ist aber alles nur ne Notlösung, nix schönes :-/

Hallo zusammen,

bei mehreren Frontendusern wird das natürlich etwas problematisch, dann klappt das mit dem hidden-Feld im Formular nicht. Ich hatte das so verstanden, dass es nur einen Frontenduser mit einem Passwort gibt. Manche Kunden machen das so, richten nur einen Frontenduser ein, damit z. B. alle Vertreter Zugriff auf geschützte Bereiche haben.

Bei mehreren Frontendusern wäre es besser, z. B. in der front_content.php das den Usernamen vor page_open(); zu ermitteln.

Auch könnte man eine Klasse von "Contenido_Frontend_Challenge_Crypt_Auth" ableiten, in der die die Funktion auth_preauth() überschrieben wird, also Usernamen anhand des Passworts ermitteln und dann auth_preauth() vom parent aufrufen.

Grüße
xmurrix

Hallo,

vielen Dank für die Tipps.

Wir haben den Kunden überzeugt, dass es besser ist, sich mit
UserID und PW anzumelden!!

Danke,
Lutz