Passwortschutz für Unterseiten

[maggy]

Hallo
vielleicht  kann mir jemand weiterhelfen.

ich brauche für einen bestimmten Bereich meiner Website einen Passwortschutz, mit dem sich eine bestimmte Gruppe mit vorgegebenen Login und Passwort einloggen kann. Dazu gibt es im Content die Rubrik 13 und alle weiteren Seiten 13.1 - 13.8 sollen nur dieser Gruppe angezeigt werden können.

Ich bin soweit gekommen, dass ich mit den Modulen UserID und ProtectedPages, die ich installiert habe, arbeiten muss.
Dazu habe ich auf der Loginseite  {cms_module module="userid"} einegfügt, was das Login erzeugt.

Soweit funktioniert das auch, ich habe das Login Fenster und kann mich auch einloggen, allerdings mit der Fehlermeldung, dass er die Nachfolgeseite nicht finden kann.

Leider weiss ich nicht, WO ich definieren muss, welche Seite nach dem Login geöffnet werden soll.

Auch bin ich mir nicht ganz schlüssig, über die Funktion ProtectedPages, die mir zwar anzeigt, dass ich keinen Zugriff auf die Seite habe, aber wo holt sich die Funktion seine Infomation her ? In dem Zusammenspiel mit UserID ist klar aber dann ?

Kann mir jemand dazu einen Tip geben, welche Variablen ich wo eintragen muss, damit es funktioniert.

Besten Dank schon mal

[Cipolla]

Möchte ein ähnliches Szenario umsetzen, hatte aber leider noch keine Zeit mich intensiver damit zu befassen.
Wenn ich mich richtig erinnere, gibt es auf der Modulseite von USER ID im unteren Bereich die Möglichkeit anzugeben, welche Seite er nach dem Login oder Logoff öffnen soll.

[maggy]

...

Möchte ein ähnliches Szenario umsetzen, hatte aber leider noch keine Zeit mich intensiver damit zu befassen.
Wenn ich mich richtig erinnere, gibt es auf der Modulseite von USER ID im unteren Bereich die Möglichkeit anzugeben, welche Seite er nach dem Login oder Logoff öffnen soll.

Das ist richtig, diesen Tag hab ich auch eingefügt  {cms_module module="userid"}  , auch wenn du die entsprechende userzuweisung zur Gruppe macht, dann ist das noch nicht alles.
Irgendwo müssen da noch Parameter übergeben werden, damit man beim erfolgreichen Login, auf die entsprechende Seite geleitet wird.
Und genau da hörts bei mir auf - oder ich hab da einen Denkfehler

Bei dem was du meinst, mit den Parametern die bei userid beschrieben sind, verstehe ich das so, dass das zusätzliche Parameter sind, die Anwendung finden können.

[cyberman]

Irgendwo müssen da noch Parameter übergeben werden, damit man beim erfolgreichen Login, auf die entsprechende Seite geleitet wird.
Und genau da hörts bei mir auf - oder ich hab da einen Denkfehler

- warum sollte man nach dem Login auf eine bestimmte Seite weitergeleitet werden?

Ich habs zwar noch nicht getestet, aber wenn ich die Doku richtig verstanden habe, ist das UserID-Modul "nur" ein Frontend, mit welchem sich die registrierten User beim System anmelden können. Erst in Verbindung mit dem ProtectedPages-Modul wird es richtig spannend.

In die zu schütztende Seite muß

{cms_module module="protectedpages" allow_groups="group1,group2" allow_users="user1,user2"}

eingefügt werden.

Eingeloggte User bekommen dann den Inhalt ganz normal angezeigt; der Rest bekommt den Menueintrag zwar angezeigt, erhält aber bei Zugriff eine (rote) Fehlermeldung, daß der Inhalt der Seite geschützt ist und daher nicht angezeigt wird.

[maggy]

Hallo Cyberman
danke für deine Hinweise, aber das ist es nicht ganz.

Ich versuche mal das Problem ausführlicher zu beschreiben.

Ich habe eine Website mit einer Rubrik "Wiederverkäufer", die 8 Unterseiten beinhaltet.
Auf der startseite der Rubrik habe ich das UserID Modul eingebaut. Das sollte dann so ablaufen, dass ich nach dem Login auf die Unterseiten gelange.

Was passiert momentan. Nach dem Login mit dem vorgegebenen Usernamem und passwort kommt

Not Found
The requested URL was not found on this server.

und er zeigt mir den Pfad mit einer Session ID an
Wie sollte er auch was finden, ich habe ja nirgendwo definiert, wo er nach dem Login hin soll.

Wenn ich deine Vorgehensweise verwende {cms_module module="protectedpages" allow_groups="wiederverkaeufer" allow_users="news"}

Bekomme ich die Fehlermeldung " Sorry, you do not have access to this page  "

ich habe das UserID Modul installiert in verbindung mit dem ProtectedPages-Modul. Er zeigt mir auch an, dass UserID Abhängigkeiten besitzt.
Habe dann die Gruppe "wiederverkaeufer" angelegt und dort den User " news" mit dem Passwort eingefügt.
Eine Gruppenbeziehung hergestellt zwischen wiederverkaeufer und dem User news.

Wenn ich mir allerdings die Gruppenrechte ansehe, habe ich dort nirgendwo die Funktion, dass er nur Inhalte sehen darf. Von den dort vorgebenen Funktionen darf die Gruppe eigentlich garnicht, deshalb ist alles ausgeschalten.

Für mich gibt es eventuell noch zwei Anhaltspunkte, darf das UserID Frontent nicht in einer Content Seite sein, sondern muss in der Vorlage mit eingebunden sein ?

Wenn ich von der Logik eines unter HTML programmierter Logins ausgehe, dann hinterlege ich in ein Verzeichnis eine htaccess und dann bekomme ich, wenn ich auf Dateien in diesem Verzeichnis zugreifen will, das Loginfenster.
Hier im CMS ist das offensichtlich eine andere Logik, die ich nicht blicke.

[cyberman]

Wie schon gesagt hatte ich die Infos nur aus der Doku. Nun hab ichs mal probiert ...

Wie sollte er auch was finden, ich habe ja nirgendwo definiert, wo er nach dem Login hin soll.

Du mußt / kannst da momentan auch nichts definieren - die Loginseite verweist auf sich selbst. Das heißt, nach dem erfolgreichen Login siehst Du die gleiche Seite, nur steht dann anstatt des Loginblocks:

Code: Select all

You are currently signed in as ****** 
Sign out 

Wenn ich deine Vorgehensweise verwende {cms_module module="protectedpages" allow_groups="wiederverkaeufer" allow_users="news"}
Bekomme ich die Fehlermeldung " Sorry, you do not have access to this page  "

Das klingt doch erst mal gut   -  das Modul funktioniert so, wie es soll.

ich habe das UserID Modul installiert in verbindung mit dem ProtectedPages-Modul. Er zeigt mir auch an, dass UserID Abhängigkeiten besitzt. Habe dann die Gruppe "wiederverkaeufer" angelegt und dort den User " news" mit dem Passwort eingefügt. Eine Gruppenbeziehung hergestellt zwischen wiederverkaeufer und dem User news. Wenn ich mir allerdings die Gruppenrechte ansehe, habe ich dort nirgendwo die Funktion, dass er nur Inhalte sehen darf. Von den dort vorgebenen Funktionen darf die Gruppe eigentlich garnicht, deshalb ist alles ausgeschalten.

Ist soweit alles ok, aber ich glaub, ich weiß, wo bei Dir der Fehler steckt - versuch mal das:

1. Schau Dir mal die Gruppenrechte des Admins an. Dort sollte der Eintrag "Administrate UserID" aktiviert sein.

2. In der Administrationsebene steht dann unter "Erweiterungen" der Eintrag "UserID". Dort gelangt man in das "UserID-Interface". Jetzt hast Du die Wahl, entweder alle User und Gruppen noch einmal einzugeben   oder Du aktivierst die Option "Use the user-DB of administration" - damit werden die Einstellungen aus "User & Gruppen" aktiv. Allerdings gehen dann die weiteren Steuerungsmöglichkeiten verloren.

3. In alle zu schützenden Seiten muß nun der Eintrag

Code: Select all

{cms_module module="protectedpages" allow_groups="wiederverkaeufer" allow_users="news"} 

rein. Allerdings würde es IMHO für Dein Projekt ausreichen, wenn Du nur die Gruppenberechtigung setzt, also

Code: Select all

{cms_module module="protectedpages" allow_groups="wiederverkaeufer"} 

Dann sollte der Login eigentlich funktionieren (habs mit CMSMS 0.10, UserID 0.3.4 und ProtectedPages 0.9.5 getestet) ...

Für mich gibt es eventuell noch zwei Anhaltspunkte, darf das UserID Frontent nicht in einer Content Seite sein, sondern muss in der Vorlage mit eingebunden sein ?

Das ist egal - das UserID-Modul kann sowohl im Template als auch in einer Contentseite aufgerufen werden.

Wenn ich von der Logik eines unter HTML programmierter Logins ausgehe, dann hinterlege ich in ein Verzeichnis eine htaccess und dann bekomme ich, wenn ich auf Dateien in diesem Verzeichnis zugreifen will, das Loginfenster. Hier im CMS ist das offensichtlich eine andere Logik, die ich nicht blicke.

Beim Zugriff auf ein htaccess-geschütztes Verzeichnis mußt Du Dich erst einloggen, wenn Du auf das Verzeichnis bzw. dessen Inhalt zugreifst. Bei CMSMS ist es egal, wann Du Dich einloggst. Du kannst es gleich beim Betreten der Seite machen oder erst dann, wenn Du Dir die geschützten Seiten ansehen willst.

[cyberman]

Was passiert momentan. Nach dem Login mit dem vorgegebenen Usernamem und passwort kommt

Not Found
The requested URL was not found on this server.

und er zeigt mir den Pfad mit einer Session ID an
Wie sollte er auch was finden, ich habe ja nirgendwo definiert, wo er nach dem Login hin soll.

Hab grad gesehen, daß es im Main-Forum unter Module/Add-Ons ein ähnliches Problem gibt ...

Es gibt auch eine neue (allerdings experimentelle) Version 0.4.0 des UserID-Moduls.

Wenn ich das richtig gelesen habe, hat Morten auch die Sprach-Einbindung geändert -
muß ich noch mal mit der Übersetzung anfangen ...

[maggy]

Hallo
also soweit waren deine Hinweise schon alle richtig.
Die UserID war natürlich noch nicht aktiviert im Adminbereich. (hatte auch in Erinnerung, dass ich diese Funktion schon mal bei einer anderen Page gesehen hatte)
Hab dann auch die User noch neu angelegt.
Das Problem bestand aber weiterhin - Seite nicht gefunden nach erfolgreichen Login

nun hab ich dann nochmal eins gemacht mir also die Version 0.4.0 geholt und upgedatet.

Das gleiche Problem, nur jetzt mit einer etwas genaueren Fehlermeldung

...index.php?module=UserID&id=m1&m1action=login&m1returnid=17&page=17

Das Kuriose hierbei ist, dass man schon richtig eingeloggt ist, denn wenn man den Browser zurück geht, bekommt man die Meldung

You are currently signed in as news Sign out

und man kann auch alle geschützten Seiten ansehen.( This is a protected page)

mit Klick auf Sign out - kommt dann wieder eien Fehlermeldung

.....moduleinterface.php?module=UserID&id=m1&m1action=logout&m1returnid=17

Das war mich an beiden Fehlermeldung irretiert ist, dass die ID Nr. die zum Schluss anzeigt wird (in meinem Fall die 17 ) schon die richtige ist, aber irgendetwas scheint da im Pfad nicht zu stimmen.
Wahrscheinlich das gleiche Problem wie bei der Vorgängerversion.

Für mich unverständlich, wie du ein Login bzw. es bei dir funktioniert hat.
Was hast du für einen Trick anwendet

[cyberman]

Was hast du für einen Trick anwendet

Ähmm, an einen Trick kann ich mich nicht erinnern   -  die verwendeten Versionen kennst Du, ansonsten läuft das Teil in einer lokalen Wamp-Umgebung.

Hast Du schon mal versucht, das UserID-Modul im Template und das ProtectedPages-Modul im Content aufzurufen? Ansonsten könnte man noch versuchen, CMS komplett neu zu installieren und das UserID-Modul damit zu testen.

Ich versuch auch gerade, CMS auf einem VServer zu installieren, krieg aber eine Fehlermeldung . Nach bisherigem Stand liegt es vermutlich an mindestens einem Slash zuviel in der httpd.conf ...

[m3]

Hallo,

auch ich kämpfe mit dem Problem. Ich habe jetzt das UserID Modul im Template und das ProtectedPage Modul im Content. Wie es scheint funktioniert es auch, nur das ich noch nicht verstehe wie ich eine Seite nur für bestimmte User freigeben kann.

Das ProtectedPage Modul sagt mir nur, das die Seite geschützt ist oder nicht. Aber der Content dieser Seite wird immer angezeigt. Was mache ich falsch?

Mein ContentCode:

{cms_module module="protectedpages" allow_groups="Tester"}

Hier eine kleine Einleitung zum Thema "Aktuelles" ...

{cms_module module="news" number="2" category="Intern"}

... ich möchte erreichen, das nur bestimmte gruppen und Benutzer auf diese Seite zugreifen können.

Wäre für eure Hilfe sehr dankbar!

[maggy]

vielleicht bis du du einen Schritt weiter als ich.

welche versionen von UserID und ProtectedPages-Modul hast du verwendet ?

Ich habe ProtectedPages 0.9.5 und UserID 0.3.5 verwendet.
Nachdem ich unter Erweiterung--> UserID  Gruppe und User festgelegt habe akzeptiert er war das Login, meldet aber ein Seitenfehler.
Wenn ich dann über den Zurück Button des Browsers gehe und die geschützen Seiten aufrufe, dann sehe ich auch das ich korrekt eingelegt bin. Zeigt mir an, dass die geschützt ist und zeigt mir den Inhalt.

Wenn das Login nicht korrekt ist zeigt er ja nur an, dass die Seite geschützt ist.

Den Code, den du eingebaut hast ist ist schon richtig.

Probiere mal den Trick mit dem Zurückbutton und schau mal was passiert. Dann solltest du den Inhalt angezeigt bekommen.

Mir scheint hier eher ein Fehler in dem UserID Modul vorzuliegen.

Was anderes kann ich mir nicht erklären.
Wenn ich hier andere Foreneinträge durchforste, ist das Problem bekannt und wir nicht die einzigen die das Problem haben, nur offensichtlich hat noch keiner ein Fehlerlösung publiziert.

[m3]

CMS Version: 0.10.3 von: http://cmsmadesimple.org/downloads/cmsm ... 0.10.3.zip
UserID Version: 0.3.5 von: http://wiki.cmsmadesimple.org/tiki-down ... ?attId=106
ProtectedPage Version: 0.9.5 von: http://wiki.cmsmadesimple.org/tiki-down ... ?attId=145

Den Tag {cms_module module="UserID"} habe ich im Template (rechte Spalte) eingefügt und den Tag {cms_module module="protectedpages" allow_groups="Tester"} habe ich im Content (Seiteninhalt) eingefügt.

Es werden zwar die Links in der Navigation angezeigt aber wenn man ohne Anmeldung die Seite öffnen möchte erscheint der Hinweis "Sorry, you do not have access to this page".

Der Test mit dem Zurück-Button verlief bei mir negativ oder ich mach es falsch. Wenn du es probieren willst, würde ich dir die URL per Mail schicken.

[maggy]

erscheint der Hinweis "Sorry, you do not have access to this page".

Das ist soweit auch richtig.

Schau mal, ob du unter Gruppenrechte Admin - Administrate UserID - freigegeben hast.

Den Tag {cms_module module="UserID"} habe ich im Template (rechte Spalte)

das ist auch richtig

{cms_module module="protectedpages" allow_groups="Tester"}

auch das ist richtig

Also wären wir in der Sache schon fast beide identisch.

Wenn ich mal die Aussage von cyberman nehme, scheint das Teil auch local zu funktionieren.
Bringt man das ganze aber auf den Webserver, dann gehts nicht mehr.
Die gleichen Erfahrungen hab ich auch gemacht.

Local okay, auf dem Webserver gehts nicht

[cyberman]

Ich hab schnell mal 'ne frische Installation (0.10.3) auf einem Webserver erstellt und es hat ohne großes Murcksen funktioniert - guckst Du hier (Username: test, Password: test). Ich schreib einfach mal auf, was ich gemacht habe:

1. die Module "UserID 0.3.4" und "ProtectedPages 0.9.5" auf den Webserver in das Verzeichnis "Module" kopiert.

2. das Modul "UserID" installiert, in den Gruppenrechten für den Admin "Administrate UserID" aktiviert

3. das Modul "ProtectedPages" installiert (danach sollte in der Modulverwaltung in der Zeile "UserID" unter Aktion "Hat Abhängigkeiten" erscheinen)

4. im Menu "Erweiterungen - UserID" den Eintrag "Use the user-DB of administration" mit Häkchen und Klick auf "Change" geändert

5. im Menu "User & Gruppen" einen User "test" und eine Usergruppe "test" erstellt

6. dann im Menu "User & Gruppen" unter "Gruppenbeziehungen" die Gruppe "test" ausgewählt und den User "test" mit einem Häkchen mit der Gruppe "test" verknüpft.

7. anschließend im Menu "Layout - Templates" das (aktuelle) Default Template bearbeitet und hier direkt unter der Zeile {cms_module module='phplayers'} die Zeile {cms_module module="userid"} eingefügt und gespeichert

8. jetzt im Menu "Inhalt - Seiten" eine neue Seite mit dem Titel und Menutext "Secrets" sowie dem Eintrag {cms_module module="protectedpages" allow_groups="test"} und dem geschützten Content erstellt

Und das wars auch schon - et voila, nach dem ersten Aufruf der Seite erscheint im Menu unter den Einträgen der Standard-Installation der Eintrag "Secrets". Wenn man sich diese Seite ohne Login ansieht, erscheint nur der Text "Sorry, you do not have access to this page".

Nach dem Einloggen mit test / test verschwindet der Login-Block. Statt dessen erscheint an dessen Stelle der Eintrag "You are currently signed in as test Sign out".  Und auf der Seite "Secrets" erscheint im Content die Zeile "This is a protected page" und auch die Geheimnisse  ...

[m3]

@cyberman: bei Maggy liegt es nicht an der Installation oder Integration. Der Fehler bei Ihr(?) ist die SessionID, welche in der URL übergeben wird. Soweit ist das ja net schlimm (Abgesehen vom der Sicherheit) aber komisch ist, das die CMSSESSID nicht mit einem & angehängt wird, sondern mit nem ? und das geht ja gar nicht.

Ob die CMSSESSID per GET oder Coockie übergeben wird ist ja ne Einstellung am Server bzw PHP.ini aber das ist dann letzteres Problem, weil es muss auch mit session.use_coockie = OFF funktionieren. Oder?