Probleme bei Login mit ModRewrite
Probleme bei Login mit ModRewrite
Ich habe das Forum total durchforstet, aber nichts gefunden.
Mein Problem:
Wie muß ich das Login-Modul umschreiben wen ich das Rewrite Bundle von Stese nutze?
Außerdem kann mir jemand sagen wo der Login-Ablauf programmiert ist.
Wo wird z.B. &logout=yes vom Logout verarbeitet.
Was hat es mit dem nobody auf sich.
Ich bräuchte da mehr Hintergrundwissen.
Vielen Dank!
Walter
Mein Problem:
Wie muß ich das Login-Modul umschreiben wen ich das Rewrite Bundle von Stese nutze?
Außerdem kann mir jemand sagen wo der Login-Ablauf programmiert ist.
Wo wird z.B. &logout=yes vom Logout verarbeitet.
Was hat es mit dem nobody auf sich.
Ich bräuchte da mehr Hintergrundwissen.
Vielen Dank!
Walter
Zum eigentlichen Problem kann ich nichts beitragen. Zum Rest:
Gruß
HerrB
Hauptsächlich über die Dateien im conlib-Verzeichnis (auth.inc). Ist aber sehr kompliziert, finde ich.Außerdem kann mir jemand sagen wo der Login-Ablauf programmiert ist.
In der front_content.php im Mandanten-Verzeichnis (und vermutlich auch noch an anderer Stelle, da eigentlich noch die Session "geputzt" werden dürfte).Wo wird z.B. &logout=yes vom Logout verarbeitet.
Nun, wenn Du nicht angemeldet bist, ist $auth->auth["uid"] == "nobody"Was hat es mit dem nobody auf sich.
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Danke!!!!
Muß erst mal loswerden das Du hier riesen Support leistest.
Nun kenn ich schon mal ein paar Hintergründe.
Also wie gesagt ohne Modrewrite funktionierts, mit leider noch nicht.
Da werde ich wohl noch ein wenig Zeit investieren müssen, denn das Login-Modul benötige ich zwingend. (Ist der Grund warum ich die 4.6.4er überhaupt teste, da die 4.4.5er bei mir eigentlich optimal läuft).
Danke nochmals und vielleicht hat ja noch jemand Ideen.
Walter
Muß erst mal loswerden das Du hier riesen Support leistest.
Nun kenn ich schon mal ein paar Hintergründe.
Also wie gesagt ohne Modrewrite funktionierts, mit leider noch nicht.
Da werde ich wohl noch ein wenig Zeit investieren müssen, denn das Login-Modul benötige ich zwingend. (Ist der Grund warum ich die 4.6.4er überhaupt teste, da die 4.4.5er bei mir eigentlich optimal läuft).
Danke nochmals und vielleicht hat ja noch jemand Ideen.
Walter
kannst du mal sagen wie sich das problem äußert? es funktioniert nicht ist immer eine sehr vaage aussage mit der ein entwickler weniger als nichts anfangen kann.
auf meiner testinstallation funktioniert es mit dem beispielmandanten und dem kunde/kunde passwort, daher kann ich es nicht nachvollziehen
auf meiner testinstallation funktioniert es mit dem beispielmandanten und dem kunde/kunde passwort, daher kann ich es nicht nachvollziehen
Suchmaschinenfreundliche URLS durch Advanced ModRewrite 4.6.x
Module: Modul Download Liste 4.6 | Halbautomatischer Artikel-Seitenwechsel 4.6.x
Amazon Wunschzettel
Module: Modul Download Liste 4.6 | Halbautomatischer Artikel-Seitenwechsel 4.6.x
Amazon Wunschzettel
Super er ist da!!!
Also ich beschreibe mal kurz wie alles kongiguriert ist und wie es sich äußert.
So siehts aus bei mir:
1. Login-Modul ist in Startartikel von Kategorie "Login" untergebracht
2. 2 geschützte Kategorien mit jeweis Startartikel sind angelegt, in denen auch das Login-Modul liegt (ich will mich ja von jeder gesicherten Seite ausloggen können.)
3. Frontenduser ist angelegt und der Gruppe mit den Rechten für alle geschützten Kategorien zugeordnet.
Das passiert:
Fall 1:
1. Ich gehe auf die Login-Seite und logge mich mit richtigem Benutzernamen und Passwort ein. Die Geschützten Kategorien werden sichtbar, ich bin korrekt eingeloggt.
2. Ich logge mich von der Seite wieder aus, von der ich mich eingeloggt habe, also von der dem Startartikel der Login-Kategorie.
-> Alles perfekt, ich bin ausgeloggt und der Login erscheint wieder.
Fall 2:
1. Ich logge mich mit falschem oder leeren Feldern ein.
-> Ich bekomme eine 404-Fehler, in der URL steht aber die Adresse der korrekten Login-Seite, sie ändert sich praktisch nicht.
Fall 3:
1. Ich logge mich wie unter Fall 1 korrekt ein und logge mich auf einer Seite einer geschützen Kategorie aus, also auf einer anderen als auf der ich mich eingeloggt habe.
-> Auch wieder 404-Fehler, URL ist aber die der Seite auf der ich mich ausgeloggt habe, natürlich mit ?logout=yes
Meine Vermutung mit was es was zu tun hat:
Wenn ich Modrewrite abschalte sehe ich ja welche Parameter übergeben werden. Wenn ich das leere Login-Formular absende wird die idcatart angehängt, die in den Mandanteneinstellungen als login_error_page eingestellt wurde, also die Fehlerseite.
Kann die Modrewrite-Erweiterung überhaupt diese idcatart verarbeiten?
Wenn Du noch Infos benötigst, gerne.
Wenn Du Zeit hast kannst Du auch selbst testen, ich mail Dir die Zugangsdaten.
Wollte Dir auch noch sagen das Du Dir immer superviel Arbeit machst mit dem Modrewwrite und ich das schon seit längerer Zeit belohnen möchte. Hast Du bei Amazon eine Wunschliste oder sowas?
Gruß
Walter
Also ich beschreibe mal kurz wie alles kongiguriert ist und wie es sich äußert.
So siehts aus bei mir:
1. Login-Modul ist in Startartikel von Kategorie "Login" untergebracht
2. 2 geschützte Kategorien mit jeweis Startartikel sind angelegt, in denen auch das Login-Modul liegt (ich will mich ja von jeder gesicherten Seite ausloggen können.)
3. Frontenduser ist angelegt und der Gruppe mit den Rechten für alle geschützten Kategorien zugeordnet.
Das passiert:
Fall 1:
1. Ich gehe auf die Login-Seite und logge mich mit richtigem Benutzernamen und Passwort ein. Die Geschützten Kategorien werden sichtbar, ich bin korrekt eingeloggt.
2. Ich logge mich von der Seite wieder aus, von der ich mich eingeloggt habe, also von der dem Startartikel der Login-Kategorie.
-> Alles perfekt, ich bin ausgeloggt und der Login erscheint wieder.
Fall 2:
1. Ich logge mich mit falschem oder leeren Feldern ein.
-> Ich bekomme eine 404-Fehler, in der URL steht aber die Adresse der korrekten Login-Seite, sie ändert sich praktisch nicht.
Fall 3:
1. Ich logge mich wie unter Fall 1 korrekt ein und logge mich auf einer Seite einer geschützen Kategorie aus, also auf einer anderen als auf der ich mich eingeloggt habe.
-> Auch wieder 404-Fehler, URL ist aber die der Seite auf der ich mich ausgeloggt habe, natürlich mit ?logout=yes
Meine Vermutung mit was es was zu tun hat:
Wenn ich Modrewrite abschalte sehe ich ja welche Parameter übergeben werden. Wenn ich das leere Login-Formular absende wird die idcatart angehängt, die in den Mandanteneinstellungen als login_error_page eingestellt wurde, also die Fehlerseite.
Kann die Modrewrite-Erweiterung überhaupt diese idcatart verarbeiten?
Wenn Du noch Infos benötigst, gerne.
Wenn Du Zeit hast kannst Du auch selbst testen, ich mail Dir die Zugangsdaten.
Wollte Dir auch noch sagen das Du Dir immer superviel Arbeit machst mit dem Modrewwrite und ich das schon seit längerer Zeit belohnen möchte. Hast Du bei Amazon eine Wunschliste oder sowas?
Gruß
Walter
ok super, das ist mal ne gute erklärung. ich setze mich heute abend mal ran und schaue mir das ganze noch einmal an. so wie es sich äußert muss es auch bei mir nachvollziehbar sein.
Suchmaschinenfreundliche URLS durch Advanced ModRewrite 4.6.x
Module: Modul Download Liste 4.6 | Halbautomatischer Artikel-Seitenwechsel 4.6.x
Amazon Wunschzettel
Module: Modul Download Liste 4.6 | Halbautomatischer Artikel-Seitenwechsel 4.6.x
Amazon Wunschzettel
So, bin ein Stück weiter.
Folgendes:
1. Wenn beim Loggin nichts eingegeben wird, oder falsche Daten wird man generell auf die login_error_page geleitet. In der front_crcloginform.inc.php wird die Variable verarbeitet. Wo noch hab ich noch nicht nachgeforscht.
2. Nun hab ich in der front_crcloginform.inc.php die Errorpage erst mal "hart" gecodet und auf die Logginseite mit schon umgewandelter URL, also sowas: http://www.domain.de/contenido_464/login/
(Grund für das harte coden: Modrewrite wandelt die URL nicht um.)
3. Nun wird generell beim Login und Logout auf diese Seite geleitet. Schon mal gut.
Problem:
Wie zeige ich an das was falsch eingegeben wurde und vielleicht sogar noch was. Gibts da auch irgendwelche Variablen. Denn dies ist ja momentan eigentlich nur eine provesorische Lösung da ja der Nutzer nicht mitbekommt was er nun falsch gemacht hat.
Hat da jemand Erfahrung wie das generell abläuft - auch ohne Modrewrite?
Vielen Dank!
Walter
Folgendes:
1. Wenn beim Loggin nichts eingegeben wird, oder falsche Daten wird man generell auf die login_error_page geleitet. In der front_crcloginform.inc.php wird die Variable verarbeitet. Wo noch hab ich noch nicht nachgeforscht.
2. Nun hab ich in der front_crcloginform.inc.php die Errorpage erst mal "hart" gecodet und auf die Logginseite mit schon umgewandelter URL, also sowas: http://www.domain.de/contenido_464/login/
(Grund für das harte coden: Modrewrite wandelt die URL nicht um.)
3. Nun wird generell beim Login und Logout auf diese Seite geleitet. Schon mal gut.
Problem:
Wie zeige ich an das was falsch eingegeben wurde und vielleicht sogar noch was. Gibts da auch irgendwelche Variablen. Denn dies ist ja momentan eigentlich nur eine provesorische Lösung da ja der Nutzer nicht mitbekommt was er nun falsch gemacht hat.
Hat da jemand Erfahrung wie das generell abläuft - auch ohne Modrewrite?
Vielen Dank!
Walter
-
- Beiträge: 1758
- Registriert: Mo 1. Aug 2005, 00:35
- Wohnort: in der schönen Hallertau, mitten im Hopfen
- Kontaktdaten:
finde gerade den thread nicht mehr aber vor kurzem habe ich mal ein ähnliches prob gehabt und herrB meinte sein ein bug
contenido untercheidet nämlich anscheinend nicht richtig zwischen der generellen error page und einer login errorpage ichhabe nämlich auch mas was in der richtung versucht, scheiterte aber schon an der unterschiedung der errorpages
maybe it helps
contenido untercheidet nämlich anscheinend nicht richtig zwischen der generellen error page und einer login errorpage ichhabe nämlich auch mas was in der richtung versucht, scheiterte aber schon an der unterschiedung der errorpages
maybe it helps
Grüsse, Guido
"A common mistake that people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools."
Mostly Harmless - Douglas Adams
"A common mistake that people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools."
Mostly Harmless - Douglas Adams
sorry bin gestern nicht mehr dazu gekommen es mir anzuschauen, da ich erst heute morgen das büro für ein paar stunden schlaf verlassen habe ... am wochenende schaue ich auf jeden fall nach - vll. fällt mir ja ne lösung für das problem ein
Suchmaschinenfreundliche URLS durch Advanced ModRewrite 4.6.x
Module: Modul Download Liste 4.6 | Halbautomatischer Artikel-Seitenwechsel 4.6.x
Amazon Wunschzettel
Module: Modul Download Liste 4.6 | Halbautomatischer Artikel-Seitenwechsel 4.6.x
Amazon Wunschzettel
Kein Problem stese, ich schauh selbst noch ein wenig nach.
Muß ja eine Lösung geben, da der Login ja sonst relativ unbrauchbar ist wenn nicht mal ausgegeben wird "das Passwort ist falsch" oder "der Benutzername existiert nicht" usw.
Frohes Schaffen und lieber mal ausschlafen damit sich das Hirn erholen kann.
Auch danke an mvf, den Thread kenne ich auch glaub ich. Hab ja schon alles durchwühlt.
Gruß
Walter
Muß ja eine Lösung geben, da der Login ja sonst relativ unbrauchbar ist wenn nicht mal ausgegeben wird "das Passwort ist falsch" oder "der Benutzername existiert nicht" usw.
Frohes Schaffen und lieber mal ausschlafen damit sich das Hirn erholen kann.
Auch danke an mvf, den Thread kenne ich auch glaub ich. Hab ja schon alles durchwühlt.
Gruß
Walter
naja so wie sich das problem momentan äußert muss ich sowieso an der front_content.crcdingens datei rumfummeln - da kann man dann auch ne mandantenabhängige abfrage reinfummeln nach idart der loginfehlerseite.
und ausschlafen ist is derzeit eh nich drinn ;) das wir momentan alles nur nebenbei gemacht
und ausschlafen ist is derzeit eh nich drinn ;) das wir momentan alles nur nebenbei gemacht
Suchmaschinenfreundliche URLS durch Advanced ModRewrite 4.6.x
Module: Modul Download Liste 4.6 | Halbautomatischer Artikel-Seitenwechsel 4.6.x
Amazon Wunschzettel
Module: Modul Download Liste 4.6 | Halbautomatischer Artikel-Seitenwechsel 4.6.x
Amazon Wunschzettel
-
- Beiträge: 1758
- Registriert: Mo 1. Aug 2005, 00:35
- Wohnort: in der schönen Hallertau, mitten im Hopfen
- Kontaktdaten:
wie gesagt walter eine login-error page hatte ich schon am start, aber das problem war dann, dass diese immer als errorpage angezeigt wurde und auch eine trennung in den mandanteiinstellungen allgemeine errorpage und dann im 3 tab die loginerrorpage, das hat nicht gegriffen, weil contenido dies anscheinen nicht unterscheidetwalter999 hat geschrieben: Muß ja eine Lösung geben, da der Login ja sonst relativ unbrauchbar ist wenn nicht mal ausgegeben wird "das Passwort ist falsch" oder "der Benutzername existiert nicht" usw.
wenn dann jemand einfach in der url eine falsche idcat z.b. mitgab dann wurde immer die selbe erropage angezeigt.
das auslesen ob pwd oder user lasch waren ist dann zwar nicht gelöst, aber man konnt zumindest etwas wie
'passwort und/oder login sind falsch'
mitgeben ich gucke gleich nochmal nach dem thread und posten den link hier
nachtrag:
guckst du bitte, sicher interessant für stese as well mal hier
http://contenido.org/forum/viewtopic.php?t=11115
herrB identifizierte dies als bug, in der buglist habe ich es aber noch nicht als aufgenommen gefunden
Grüsse, Guido
"A common mistake that people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools."
Mostly Harmless - Douglas Adams
"A common mistake that people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools."
Mostly Harmless - Douglas Adams
Trotzdem werden Bugs in der entsprechenden Kategorie berücksichtigt.herrB identifizierte dies als bug, in der buglist habe ich es aber noch nicht als aufgenommen gefunden
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
habe zumindestens das 404er problem gelöst.
http://contenido.org/forum/viewtopic.php?p=69642#69642
das andere ist to much - da muss man wieder extrem viel umschreiben
http://contenido.org/forum/viewtopic.php?p=69642#69642
das andere ist to much - da muss man wieder extrem viel umschreiben
Suchmaschinenfreundliche URLS durch Advanced ModRewrite 4.6.x
Module: Modul Download Liste 4.6 | Halbautomatischer Artikel-Seitenwechsel 4.6.x
Amazon Wunschzettel
Module: Modul Download Liste 4.6 | Halbautomatischer Artikel-Seitenwechsel 4.6.x
Amazon Wunschzettel