Passwortschutz für Unterseiten

[cyberman]

Warnung an alle User des UserID-Moduls:

Wer seine Seiten mit der Kombination UserID-Modul/ProtectedPages vor externem Zugriff geschützt hat, sollte DRINGEND die php.ini seines Servers/Webspaces überprüfen. Der Wert session.auto_start muss auf 1 stehen.

Hintergrund:

Das UserID-Modul hat einen Fehler - es wird keine Session erzeugt. Das heisst, sobald sich ein Berechtigter einloggt und der Wert session.auto_start auf 0 steht, ist die Seite für JEDEN (!) sichtbar.

Alternativ kann das FrontendUser-Modul eingesetzt werden.

Quelle: http://forum.cmsmadesimple.org/index.ph ... 131.0.html

[evoluzzer]

hi zusammen,

ich lasse den thread mal kurz aufleben, da ich auch eine ältere cmsmadesimple version einsetze. benutze ich frontendusers, cmsmailer und customcontent steigt der speicherverbrauch um fast 4 mb an, bei userid mit protectedpages dagegen nur um 0,6 mb. daher die wahl auf letzeres.

mein problem bei der installation und integration war zum einen, dass in der version protectedpages 0.95 eine falsche dbtabelle abgefragt wird (modules/protectedpages/protectedpages.modules.php zeile 199).
zum anderen fehlt der hinweis völlig (auch im forum) das im template der {content}-tag umschlossen werden muss von {content}. erst dann kann das ganze funktionieren.

vielleicht hilfts ja jemanden.


grüsse
Chris

PS: die übersetzungen werden auch nicht gezogen.
PPS: evtl. werde ich auch noch userid überarbeiten, damit das mit der sessionerzeugung auch funktioniert.

[cyberman]

Besten Dank für die nützlichen Infos  ...

PPS: evtl. werde ich auch noch userid überarbeiten, damit das mit der sessionerzeugung auch funktioniert.

Evtl. lässt sich das auch über die .htaccess erzwingen

Code: Select all

php_flag session.auto_start 1