Passwortgeschützten Bereich, für ausgewählte Kunden Einstellungen

[feniweb]

Hallo SFGemeinde

Frage: gibt es eine Möglichkeit einen Passwortgeschützten Bereich einzurichten, auf den nur ausgewählte Kunden zu griff haben. Z.B. um Formulare downloaden zu können.Also die benötigen nicht das komplette Frontend.

Ich stelle mir das so vor. Beim anklicken eines Navigationspunkt erscheint eine Logineingabemaske und der Kunde kommt auf eine Seite, auf der er Dokumente Downloaden kann.

[gunwalt]

Frage: gibt es eine Möglichkeit einen Passwortgeschützten Bereich einzurichten, auf den nur ausgewählte Kunden zu griff haben. Z.B. um Formulare downloaden zu können.Also die benötigen nicht das komplette Frontend.

Ja, es gibt ein Modul und es heisst Login.

[smail]

So wie Du es beschreibst, sollte es ohne weiteres durch einen .htaccess Schutz gehen.
Das eigene Login Modul ist noch etwas "buggy" und es sollte demnächst eine neue Version geben, siehe diesen Tread

Problem an dem .htaccess Schutz ist es natürlich, dass man damit einen ganzen Ordner (=physichen Ordner, nicht die Ordner unter Redaktion) schützt, somit müsste der interne Bereich in einem sparaten pyhsichen Ordner liegen. Und ob man den per cms dan verwalten kann, weiß ich nicht.

Trodzem hier kurz die Anleitung für .htaccess Schutz:
Man benögit dazu zwei Dateien:

1. .hataccess - Datei
   Hier wird der schutz aktiviert.
2. .htpasswd - Datei
   Hier werden die Passwörter hinterlegt

Beispiel für .htaccess-Datei

QUELLTEXT

AuthType Basic
AuthName "Intern"
require valid-user
AuthUserFile  /srv/www/htdocs/web15/html/domain.tld/restrictedFolder/.htpasswd

Wichtig: Bei AuthUserFile muss der absulute Pfad auf dem Server angegeben werden (findet man z.B. in der phpinfo), oben das ist nur ein mögliches Beispiel!

Beispiel für .htpasswd-Datei

QUELLTEXT

user:pass

Allerdings muss auf allen Systemen außer Windows das Passwort Crypt oder MD5 verschlüsselt sein. Um dies zu erreichen, kann man bei selfhtml sein passwort crypt codieren lassen. (Scrolt einfach etwas weiter nach unten, da findet man ein kleines Formular, um es online codieren zu lassen)

[feniweb]

@smail Wow Super schnell Danke!

und dazu sehr Konstruktiv Antworten.

Also das mit dem Login-Modul habe ich auch schon getestet das ist wirklich "buggy".

Zu deiner .htaccess Schutz-Methode: die PDFs liegen alle in einem separaten Ordner im Verzeichnis /media/.... der über den Dateimanager mit Dokumenten gefüllt wird, die dann vom Downloadmanager-Modul auf einer Seite Aufgelistet werden. Diese Seite sollte über ein Passwort-Geschütz zugänglich sein.

Ist das mit deiner .htaccess Schutz-Methode möglich?
Vermutlich nicht, da der htaccess ja nur auf Ordner anwendbar ist.


@alexander
Wann denkt Ihr ist das neue Login-Modul fertig respektive zu testen?

Der Beitrag wurde von feniweb bearbeitet: Tue. 5. September 2006, 12:07

[alexander]

@alexander
Wann denkt Ihr ist das neue Login-Modul fertig respektive zu testen?

das modul ist eigentlich schon fertig, aber es kann leider erst mit der nächsten sefrengo version eingesetzt werden, da dort neue features in der benutzerverwaltung dazukommen, die in der aktuellen version von sefrengo nicht existieren. wann die nächste sf version rauskommt kann ich aber leider noch nicht abschätzen. da gibt es noch einiges zu tun.

[smail]

Ist das mit deiner .htaccess Schutz-Methode möglich?
Vermutlich nicht, da der htaccess ja nur auf Ordner anwendbar ist.

Ich vemute mal eher nicht.
Wenn sich nicht oft was an den Downloads ändert, dann wäre es vielleicht vorrübergehend eine Lösung, die Seite komplett manuell in einen anderen Ordner zu legen.
Und wenn die nächste Version von sf draußen ist - einfach umstellen.

Ist sicher nicht optimal, würde aber zumindest "funktionieren".

[tigi]

Ich vemute mal eher nicht.
Wenn sich nicht oft was an den Downloads ändert, dann wäre es vielleicht vorrübergehend eine Lösung, die Seite komplett manuell in einen anderen Ordner zu legen.
Und wenn die nächste Version von sf draußen ist - einfach umstellen.

Ist sicher nicht optimal, würde aber zumindest "funktionieren".

Hallo feniweb

...... gilt der Zugangsschutz für das Verzeichnis, in dem die .htaccess-Datei liegt, und für alle Verzeichnisse unterhalb davon. Sie können den Schutz aber auch auf bestimmte Dateien, Dateitypen oder Zugriffsmethoden einschränken.

es geht auch mit Dateien.
Lies mal diese Seite durch:Zum Thema Dateischutz
, da ist das weiter unten genau beschrieben. Dort findest Du auch die Möglichkeit der PW Erstellung

Gruß an alle

[Guest_eknem_*]

ich habe das bei mir wie folgt gelöst:

Passwortschutz per htaccess bei einem Verzeichnis eingerichtet (wie schon beschrieben). Dateien werden per FTP-Programm hochgeladen. Dann habe ich eine ganz normale Seite mit dem WYSIWYG-Modul erstellt. Hier trage ich die Downloadlinks dann in der Code-Ansicht des WYSIWYG (da ich teils mein eigener Redakteur bin, mach ich fast alles mit dem Modul) ein.
Die Downloadseite ist frei zugänglich, erst wenn man auf einen Link klickt kommt die Passwortabfrage.

Ob es mit dem Dateimanager und dem Downloadmodul geht, könntest du ja ausprobieren.

[smail]

@tigi: ups, ich glaube, ich habe eben schon die gleiche Seite gepostet
Anyway: doppelt hält besser!

Der Beitrag wurde von smail bearbeitet: Tue. 5. September 2006, 13:38