Geschützte Seiten via SSL für Frontenduser?
Geschützte Seiten via SSL für Frontenduser?
Kann mir jemand eine Möglichkeit nennen, wie geschützte Seiten für die Frontenduser via SSL aufgerufen werden können?
Schon mal danke für wertvolle Tipps!
Schon mal danke für wertvolle Tipps!
unterstützt das dein server überhaupt ?
sprich das der normale webspace und der ssl webspace ident sind ?
wenn ja kann man einfach https:// anstelle von http:// bei den urls verwenden...
sprich das der normale webspace und der ssl webspace ident sind ?
wenn ja kann man einfach https:// anstelle von http:// bei den urls verwenden...
*** make your own tools (wishlist :: thx)
Sorry emergence!
Habe mich nicht klar genug ausgedrückt. In diesem Fall ist es so, dass es sich um einen SSL-Proxyserver handelt der folgendermaßen aufgerufen wird: https://ssl-server.com/domain.de…
Und ich meine, dass die geschützen Bereiche dann via SSL-Verbindung einzusehen sind. Das also diese Inhalte über SSL geschützt werden.
Habe mich nicht klar genug ausgedrückt. In diesem Fall ist es so, dass es sich um einen SSL-Proxyserver handelt der folgendermaßen aufgerufen wird: https://ssl-server.com/domain.de…
Und ich meine, dass die geschützen Bereiche dann via SSL-Verbindung einzusehen sind. Das also diese Inhalte über SSL geschützt werden.
ähm...
dann generier einfach die links entsprechend...
anstelle von
etwas wie das hier erzeugen lassen...
dann generier einfach die links entsprechend...
anstelle von
Code: Alles auswählen
front_content.php?...
Code: Alles auswählen
https://ssl-server.com/domain.de/path/front_content.php?...
*** make your own tools (wishlist :: thx)
OK.!
Ich habe hier erstmalig die Advanced ModRewrite-Version von polycoder im Einsatz.
Downgeloaded unter: http://www.polycoder.de/contenido-wcms/ ... index.html
Wie kann ich denn die Links 'einfach' anders generieren?
Ich habe hier erstmalig die Advanced ModRewrite-Version von polycoder im Einsatz.
Downgeloaded unter: http://www.polycoder.de/contenido-wcms/ ... index.html
Wie kann ich denn die Links 'einfach' anders generieren?
Zuletzt geändert von effex am Mo 29. Mai 2006, 13:53, insgesamt 1-mal geändert.
sorry, da klinke ich mich aus...effex hat geschrieben:Wie kann ich denn die Links 'einfach' anders generieren?
ich verwende das leider nicht...
*** make your own tools (wishlist :: thx)
dafür wirst du deine entsprechenden module händisch umschreiben müssen und die links statt
absolut setzen müssen:
einfach is da nicht. und modrewrite mit dem AdvancedModRewrite paket danach auch nicht mehr. gute php kenntnisse sind bei solchen aktionen deutlich von vorteil.
Code: Alles auswählen
<a href="front_content.php">
Code: Alles auswählen
<a href="https://ssl-server.com/domain/front_content.php">
Suchmaschinenfreundliche URLS durch Advanced ModRewrite 4.6.x
Module: Modul Download Liste 4.6 | Halbautomatischer Artikel-Seitenwechsel 4.6.x
Amazon Wunschzettel
Module: Modul Download Liste 4.6 | Halbautomatischer Artikel-Seitenwechsel 4.6.x
Amazon Wunschzettel
Wie wahr!gute php kenntnisse sind bei solchen aktionen deutlich von vorteil.
Dennoch habe ich mir jetzt geholfen, indem ich einfach eine Weiterleitung in der entsprechenden Loginseite zum Proxyserver angelegt habe. Alles andere klappte nicht wirklich, da ich neben der üblichen Login-Error Seite auch noch spezielle Login-Success und Logout_Success Seiten angelegt habe.
Klappt auch ohne große php-Kenntnisse
Ich bin natürlich weiterhin an einer professionellen Lösung interessiert, also falls jemand einen Vorschlag hat: Immer her damit.
weiterleitung schön und gut - aber schau dir mal an, was passiert, wenn du wieder navigierst. entweder du packst überall ne weiterleitung rein (yeaha, wie übersichtlich) oder du bist in der lage nur einen artikel/kategorie zu schützen, weil das <base href> im head nämlich aus deinen mandateneinstellungen gezogen wird und dein ssl gleich wieder egalisiert beim nächsten klick.
Suchmaschinenfreundliche URLS durch Advanced ModRewrite 4.6.x
Module: Modul Download Liste 4.6 | Halbautomatischer Artikel-Seitenwechsel 4.6.x
Amazon Wunschzettel
Module: Modul Download Liste 4.6 | Halbautomatischer Artikel-Seitenwechsel 4.6.x
Amazon Wunschzettel
Habs schon gemerkt und erst mal das Loginmodul angepasst. Soweit so gut. Klappt auf nem Mac prima der PC hat irgendwelche Probleme, die können aber sicherlich gelöst werden. Dadurch geht der Login jetzt via SSL aber die geschützten Kategorien werden immer noch standardmäßig aufgerufen.weiterleitung schön und gut
Wie leite ich jetzt die geschützte Kategorie zum SSL-Server um?
Habe mal versucht folgende Rewrite Rule in der htacces-Datei vorabzustellen leider wird der Befehl nicht richtig akzeptiert. Woran kanns wohl liegen?
Code: Alles auswählen
RewriteRule ^verzeichnisname/.*$ https://ssl-server.com/domain.de/cms/verzeichnisname [L]
weil dein verzeichnisname nicht effektiv besteht sondern nur ein alias ist, und kein reales verzeichnis. aussredem wird das sicher eine recht hübsche endlosschleife, wie immer wieder auf die https verweist - du musst also erst mal checken ob nicht schon eine https verbindung besteht - aber wenn du mehr infos bezüglich modrewrite willst, dann wende dich am besten an das forum von modrewrite.de - mein wissen über server und modrewrite ist ebenfalls stark begrenzt
Suchmaschinenfreundliche URLS durch Advanced ModRewrite 4.6.x
Module: Modul Download Liste 4.6 | Halbautomatischer Artikel-Seitenwechsel 4.6.x
Amazon Wunschzettel
Module: Modul Download Liste 4.6 | Halbautomatischer Artikel-Seitenwechsel 4.6.x
Amazon Wunschzettel
nur ne anmerkung...stese hat geschrieben:...du musst also erst mal checken ob nicht schon eine https verbindung besteht...
ich denke nicht, dass sich das über php dann feststellen läßt, da die ssl verbindung ja über einen ssl proxy läuft...
die anfragen an den server werden über port 80 erfolgen...
*** make your own tools (wishlist :: thx)
wenn ich da einen kleinen tipp geben darf:
ich würde ein kleines modul ohne ausgabe erzeugen. dieses prüft die verwendete url mittels umgebungsvariablen. sollte der request nicht über ssl erfolgt sein, muss einfach ein header an den client gesendet werden mit einem redirect auf die ssl-url. die domäne ist durch contenido bekannt und das aufgerufene script mit allen übergabewerten findet sich in den umgebungsvariablen.
voraussetzung ist die einschaltung von ob_start() im front_content.php (am anfang) sowie ob_end_flush() am schluss. und vor dem versenden des headers im modul der aufruf von ob_end_clean(), damit der ausgabepuffer gelöscht wird und der header-versand gelingt.
gruss,
andreas
ich würde ein kleines modul ohne ausgabe erzeugen. dieses prüft die verwendete url mittels umgebungsvariablen. sollte der request nicht über ssl erfolgt sein, muss einfach ein header an den client gesendet werden mit einem redirect auf die ssl-url. die domäne ist durch contenido bekannt und das aufgerufene script mit allen übergabewerten findet sich in den umgebungsvariablen.
voraussetzung ist die einschaltung von ob_start() im front_content.php (am anfang) sowie ob_end_flush() am schluss. und vor dem versenden des headers im modul der aufruf von ob_end_clean(), damit der ausgabepuffer gelöscht wird und der header-versand gelingt.
gruss,
andreas
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)