CMS Made Simple Forums

Content management as it is meant to be
https://forum.cmsmadesimple.org/

Meedenken gewenst: foto's bekijken na inloggen

https://forum.cmsmadesimple.org/viewtopic.php?t=47207

Page 1 of 1

Meedenken gewenst: foto's bekijken na inloggen

Posted: Thu Sep 09, 2010 10:05 pm
by brentnl
Een beetje een vage titel, maar ik kon het niet duidelijker omschrijven.

Voor een website die ik beheer zit ik met de volgende situatie:
Het gaat om een evenementenorganisatie welke velen feesten per jaar organiseert. Op ieder feest worden foto's gemaakt, deze foto's worden maar wat graag bekeken door de bezoekers van dergelijke feesten.

Nu wil de organisatie natuurlijk hun bezoekers bereiken, en dat doen ze door middel van een nieuwsbrief. Daar gebruiken ze gekochte software voor (Interspire Emailmarketer). Hier hebben ze momenteel een database van 8000+ gevalideerde emailadressen opgebouwd.

Momenteel worden de foto's beveiligd met een simpel php scriptje wat ik ooit gemaakt heb met behulp van phphulp.nl of iets dergelijks  ;)

Code: Select all

<?php
include "connect.php"; 
$email = $_GET['email']; 
$query = "SELECT subscriberid
FROM email_list_subscribers
WHERE emailaddress = '$email'
And confirmed = '1' ";
$res = mysql_query($query);
if(mysql_num_rows($res) > 0) {
header("Location: pagina met foto's");
} 
else {
header("Location: ongeldig emailadres pagina");
}
Zoals je ziet, heel simpel; emailadres moet voorkomen in de database van de nieuwsbrief, zoja, dan mag je fotos kijken, zo nee, dan wordt je doorverwezen naar een registratie pagina. Slimme bezoekers typen de URL direct in als ze die na 1x inloggen weten, en dan omzeilen ze de beveiliging.De gallery die ik nu gebruik is imagevuex, een mooie, maar veel te zware image gallery.

hier wordt het pas boeiend
Ik wil gallery gaan gebruiken voor de foto's, waarbij ik gallery wil beveiligen met minimaal een 'e-mailadres prompt' en als het even kan ook een wachtwoord. Tevens moet het nu goed beveiligd worden zonder dat de URL direct ingetyped kan worden.

The tricky part: dit moet gecombineerd worden met de database van emailmarketer, zonder dat ik iedere week een batch uit moet voeren om alle nieuwe e-mailadressen aan emailmarketer toe te voegen. Ze moeten dus direct in de database geïnjecteerd worden bij een nieuwe aanmelding en de beveiliging van gallery moet zijn gebruikers gegevens uit een "externe" database halen (zelfde database als CMSMS, dat wel).

Het zou mooi zijn als FrontEnd users gebruikt kan worden waarbij de database entrys daarvan gesynchroniseerd wordt met die van emailmarketer...

Re: Meedenken gewenst: foto's bekijken na inloggen

Posted: Sun Sep 26, 2010 3:48 pm
by brentnl
kan iemand meedenken?  :D

Re: Meedenken gewenst: foto's bekijken na inloggen

Posted: Sun Sep 26, 2010 8:38 pm
by deactivated010521
----------

Re: Meedenken gewenst: foto's bekijken na inloggen

Posted: Sun Sep 26, 2010 9:33 pm
by brentnl
je verhaal is me (bijna) duidelijk Arnoud, ten eerste natuurlijk hartelijk dank voor het schrijven van een (concept) UDT. Ik zal er snel mee aan de slag gaan, ik heb alleen voor mezelf nog niet echt duidelijk een beeld hoe ik het inloggen ga koppelen aan die UDT.

Moet ik zelf een inlogformulier maken? Die van FEU gebruiken? Of die van de emailsoftware?

Daarnaast is dit gehele voorbeeld zonder wachtwoord implementatie als ik het goed zie. kan de UDT aangepast worden met..

Code: Select all

if ($db_result->fields['username'] == 'brentnl') && ($db_result->fields['password'] == 'w8w00rd')


..om het wachtwoord te laten meegelden?

Verder bedenk ik me zojuist nog een probleem, en dat is dat de huidige leden enkel met e-mailadres staan geregistreerd. Deze moeten dus als het ware hun 'profiel' updaten met een wachtwoord.. weet nog niet hoe ik dat ga doen..

Re: Meedenken gewenst: foto's bekijken na inloggen

Posted: Mon Sep 27, 2010 8:08 am
by deactivated010521
----------

Re: Meedenken gewenst: foto's bekijken na inloggen

Posted: Mon Sep 27, 2010 9:12 am
by brentnl
arnoud wrote: Leden die geen 'paswoord' hebben zou ik via 'Interspire' een berichtje sturen. Een paswoord formulier aanbieden (andere formbuilder) is natuurlijk ook mogelijk. Ik weet alleen niet hoe 'Interspire' werkt (email verificatie is misschien lastig) kan je hierin dus niet adviseren.

Code: Select all

{if $smarty.session.login == '1'}
show pictures
{elseif $smarty.session.login == '2'}
e-mail exist but no pass set yet -> show pasword form connect output to Interspire
{else}
show login formulier
{/if}
dat lijkt me inderdaad de beste optie, met interspire kan ik gebruikers een 'update profile' formulier voor schotelen. Wat ik nu trouwens zie in interspire, ik kan custom velden aanmaken (voor een wachtwoord bijvoorbeeld) alleen ziet hij dit als een normaal veld. Dus geen *** bij het intypen. Zou ik dan toch nog iets met een MD5 hash kunnen doen om het enigzins te beveiligen?
Ofja, het zijn maar simpele accounts, veel kan en zal er niet aan gehacked worden. Als ik het custom formulier met form builder als wachtwoord veld pak, dan merkt de bezoeker er niets van dat zijn/haar wachtwoord gewoon als tekst wordt opgeslagen...

Hoe pas ik alleen die UDT aan zodat hij 2 verschillende sessies aanmaakt? 1 voor user/pass en 1 voor alleen de username?

Re: Meedenken gewenst: foto's bekijken na inloggen

Posted: Mon Sep 27, 2010 10:11 am
by deactivated010521
----------
All times are UTC
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited