Seiten per Joomla Login schützen

Content Management Systeme Joomla
1

Hallo Leute,

ich bin gerade am Neuaufbau einer HP mittels Joomla CMS. :wink2:

Vorgeschichte:
Ich habe diverse Online-Galerien ohne Joomla in den letzten Jahren erstellt und möchte diese Aufmachung auch behalten. Damit die nicht für jeden zugänglich sind, hab ich diese immer einzeln per .htaccess (Nutzer/PW) geschützt.

Ich möchte nun die neue Joomla Seite als Ausgangspunkt für registrierte Benutzer für alle Galerien machen. D.h. ich habe ein Frontend gebastelt und die Links zu den (auf dem bplaces Server liegenden) einzelnen Galerieseiten per Login-Modul geschützt.

Blöd ist nun, dass wer die direkte URL zur Galerie kennt, diese einfach eingeben kann und somit ungeschützt Zugriff hat. Ich will ja keinen zusätzliche Login per .htaccess.

Probiert habe ich schon, das Galerie-bplaced Verzeichnis per .htaccess mit allow/deny zu schützen, dass nur von meinen Links (sind ja Login geschützt) von Joomla aus Zugriff besteht. Funktioniert nur soweit,dass wird immer mit 403 verweigert wird … gibt`s da eine spezielle bplaced Konfiguration?

Kann ich nicht einfach vorhandenen Content in irgendein Joomla Verzeichnis reinladen? Wenn ja, wie ist dann der Link dorthin? Die Option Wrapper scheidet m.E. aus, da ich die Galerie gern im neuen Fenster öffnen möchte.

Wär schön, wenn mir jemand helfen könnte… :hail:

2

Hi,

das einzige, was du machen könntest wäre die Überprüfung der Joomla-Session in deinen Galerie-Seiten. Wird die Session-ID nicht übergeben verweigerst du den Zugang oder leitest woanders hin um…

3

ok…klingt gut…ähm wie mach ich das? :qst:

4

Das sollte dir ein paar Hinweise geben:
willmaster.com/blog/contentp … cookie.php
Musst mal schauen, welche Strings im Cookie gleich bleiben usw. Oder du setzt in Joomla per Plugin einen weiteren Cookie für angemeldete Benutzer, den du dann wie im Link beschrieben prüfen kannst.

5

Hey…cool…funktioniert… :smiley:

Vielleicht für andere, die ein ähnliches Anliegen haben:

-> Joomla Login Modul schreibt automatisch ein Cookie, welches bis zum Browserschließen hinterlegt wird

-> Bsp. im Firefox über Einstellungen -> Datenschutz -> einzelne Cookies löschen den Cookienamen rausfinden (Loginpage muss geladen worden sein)

-> ins zu schützende Verzeichnis die .htaccess Datei http://www.willmaster.com/blog/contentprotection/htaccess-cookie.php reinlegen

-> bei Eingabe der direkten URL der zu schützenden Seite wird die in der .htaccess hinterlegte Seite (z.B. Login Page) geladen und nicht der geschützte Inhalt (Achtung nicht wundern, im Browsercache können noch Daten vom ausprobieren liegen, daher vorm Testen erst löschen :wink: )

Also noch mal Danke an die Mitwirkenden! :wink2:

6

HAAAALT!

Ich muss mich kurz korrigieren…das Prinzip an sich funktioniert…

Nur wird das von mir verwendete Cookie des Joomla Logins schon VOR(!) der Anmeldung, also schon beim Laden der Anmeldeseite gesetzt, wodurch man ohne Login die direkte URL aufrufen kann…also Vorsicht! :astonished:

Ich muss jetzt noch rausfinden, wie man an Cookie NACH der Anmeldung gesetzt bekommt…vielleicht hier jemand ne Idee??? :qst:

thx

7

Du musst ein Plugin schreiben, das einen weiteren Cookie beim login setzt und beim logout löscht
docs.joomla.org/Plugin/Events/User

8

hmpf… :whata:

hier hörts bei mir auf…ich hatte gehofft, sowas gibt’s fertig, weil es nicht so abwägig ist…mist!

9

Hallo nochmal…

ich habe mir mal den Spaß gemacht, verschiedene Login Module auszuprobieren, ob nicht zufällig eines die gewünschte Cookiefunktion eingebaut hat…und BINGO!

http://herdboy.com/all-free-stuff/item/super-login-for-joomla-2-5-and-3-0

Cookie wird beim Anmelden gesetzt und beim Abmelden gelöscht…supi! :wink:

Also dann…bis dahin und nochmal danke!