nochmals login
-
- Beiträge: 356
- Registriert: Do 15. Jan 2004, 21:32
- Wohnort: Mönchengladbach
- Kontaktdaten:
nochmals login
ich wede hier im forum noch nicht so recht fündig.
ich habe das einfache loginmodul, das funtz auch, nur ist jetzt das Problem, das ich von dem frontend direkt in das backend wechseln möchte, und das die logindaten übernommen werden. hat jemand einen tippp ????
ich habe das einfache loginmodul, das funtz auch, nur ist jetzt das Problem, das ich von dem frontend direkt in das backend wechseln möchte, und das die logindaten übernommen werden. hat jemand einen tippp ????
einen tipp ? -> ein formular das an /contenido/ gesendet wird ? sieh dir den contenido backend bereich an und übernimm das form in ein frontend modul.
*** make your own tools (wishlist :: thx)
-
- Beiträge: 18
- Registriert: Mi 19. Mai 2004, 11:45
- Wohnort: Deggendorf
- Kontaktdaten:
und wie ist das dann mit einer evtl. Hack Möglichkeit???
....vielleicht ist die Frage ja etwas dumm, bzw. unwissend von mir (aber als Newbee darf man das ja auch vielleicht....), aber kann es da dann nicht passieren daß dieses Formular dann mißbraucht werden könnte.....????
Ich denke da dann z.B. daran, daß jemand damit einen Account eines anderen ändern könnte??? Denn das alte, evtl. schon bestehende Passwort eines Benutzers wird ja nicht abgefragt bei der PW Änderungs-Möglichkeit.
Grüße,
Franky
Ich denke da dann z.B. daran, daß jemand damit einen Account eines anderen ändern könnte??? Denn das alte, evtl. schon bestehende Passwort eines Benutzers wird ja nicht abgefragt bei der PW Änderungs-Möglichkeit.
Grüße,
Franky
...sometimes life is hard.
...sometimes life is short.
...most time makes life some feet above more fun...!
...sometimes life is short.
...most time makes life some feet above more fun...!
Re: und wie ist das dann mit einer evtl. Hack Möglichkeit???
definier mal missbraucht werden ? ich weiss nicht was du damit meinst.Franky_Ndb hat geschrieben:....vielleicht ist die Frage ja etwas dumm, bzw. unwissend von mir (aber als Newbee darf man das ja auch vielleicht....), aber kann es da dann nicht passieren daß dieses Formular dann mißbraucht werden könnte.....????
wenn man sich eingeloggt hat kann man es ändern, das ist aber ein allgemeines problem.Franky_Ndb hat geschrieben:Ich denke da dann z.B. daran, daß jemand damit einen Account eines anderen ändern könnte??? Denn das alte, evtl. schon bestehende Passwort eines Benutzers wird ja nicht abgefragt bei der PW Änderungs-Möglichkeit.
*** make your own tools (wishlist :: thx)
-
- Beiträge: 6284
- Registriert: Do 15. Mai 2003, 18:32
- Wohnort: Da findet ihr mich nie!
- Kontaktdaten:
Re: und wie ist das dann mit einer evtl. Hack Möglichkeit???
Wenn es um das Backend geht: In MyContenido kann der Nutzer sein Passwort nur ändern, wenn er das alte angibt.emergence hat geschrieben:wenn man sich eingeloggt hat kann man es ändern, das ist aber ein allgemeines problem.
Re: und wie ist das dann mit einer evtl. Hack Möglichkeit???
ähm nö in der 4.4.4 steht dort nur neues pw und neues pw wiederholen.timo hat geschrieben:Wenn es um das Backend geht: In MyContenido kann der Nutzer sein Passwort nur ändern, wenn er das alte angibt.
keine spur von altes pw
*** make your own tools (wishlist :: thx)
-
- Beiträge: 6284
- Registriert: Do 15. Mai 2003, 18:32
- Wohnort: Da findet ihr mich nie!
- Kontaktdaten:
Ups, tatsache! Wird es dann aber für die 4.5/4.6 geben
http://bugs.contenido.de/bug_view_page. ... id=0000272
http://bugs.contenido.de/bug_view_page. ... id=0000272
ähm genau ganz wichtig wäre es mycontenido in den bereich mit zu übernehmen. damit der menüpunkt ausgeblendet werden kann.
für demoaccounts gäbe es dann keine möglichkeit mehr das pw zu ändern.
für demoaccounts gäbe es dann keine möglichkeit mehr das pw zu ändern.
*** make your own tools (wishlist :: thx)
-
- Beiträge: 18
- Registriert: Mi 19. Mai 2004, 11:45
- Wohnort: Deggendorf
- Kontaktdaten:
....ich habe da an das Frontend gedacht
Das ist ja genau die Problematik, welche ich in diesem Forum angefragt habe.....
Ich z.B. möchte daß sich Benutzer über das Frontend anmelden und einen Account beantragen können.
Diese sollen mir sozusagen alle Daten in einem Formular fertig liefern und ich hätte (ein schöner Wunsch wenn mans selbst nicht programmieren kann) dann gerne nur noch eínen Button im Backend zu drücken, von wegen "jetzt freischalten".
Wenn man dieses (bestehende "Benutzer erstellen") Formular (natürlich etwas reduziert) wie beschrieben im Frontend betreibt, dann wäre es doch leicht möglich damit auch andere Benutzer zu verändern....
Ich z.B. möchte daß sich Benutzer über das Frontend anmelden und einen Account beantragen können.
Diese sollen mir sozusagen alle Daten in einem Formular fertig liefern und ich hätte (ein schöner Wunsch wenn mans selbst nicht programmieren kann) dann gerne nur noch eínen Button im Backend zu drücken, von wegen "jetzt freischalten".
Wenn man dieses (bestehende "Benutzer erstellen") Formular (natürlich etwas reduziert) wie beschrieben im Frontend betreibt, dann wäre es doch leicht möglich damit auch andere Benutzer zu verändern....
...sometimes life is hard.
...sometimes life is short.
...most time makes life some feet above more fun...!
...sometimes life is short.
...most time makes life some feet above more fun...!
-
- Beiträge: 356
- Registriert: Do 15. Jan 2004, 21:32
- Wohnort: Mönchengladbach
- Kontaktdaten:
wenn sich jemand reinhackt, und das pwd ändert, gehe ich einfach mit phpmyadmin dran und ändere das wieder auf sysadmin und ändere das wieder um. das ist nicht das problem.emergence hat geschrieben:ähm genau ganz wichtig wäre es mycontenido in den bereich mit zu übernehmen. damit der menüpunkt ausgeblendet werden kann.
für demoaccounts gäbe es dann keine möglichkeit mehr das pw zu ändern.
zudem sind meine pwd immer zahlen und buchstabenkombinationen mit 8-12 Zeichen, da muss man lange probieren ;
-
- Beiträge: 18
- Registriert: Mi 19. Mai 2004, 11:45
- Wohnort: Deggendorf
- Kontaktdaten:
....irgendwie nicht so die richtige Lösung
Also irgendwie stelle ich fest daß es hier wohl nicht so wirklich eine gute Lösung gibt.
Sicher die Benutzer-Verwaltung im Backend ist schon ok so und reicht für "Redakteure" und sagen wir mal "Systembetreuer" vollkommen aus.
Es scheint aber so, daß Bedarf für einen Passwort-Schutz bestimmter Verzeichnisse etc. auf "User-Seite" (also im Frontend) besteht. Viele Beiträge die ich bisher zur Lösung meines Problems durchforstet habe laufen darauf hinaus und irgendwie habe ich nichts vernünftiges aufgetrieben. Mangels Programmier-Kenntnisse kann ich auch leider kein Modul (wobei das eigentlich in Contenido verankert werden sollte) dafür anbieten....
Ich fänd`s toll wenn sich da ein Profi für sowas finden würde....!
Thx vorweg,
Tom
Sicher die Benutzer-Verwaltung im Backend ist schon ok so und reicht für "Redakteure" und sagen wir mal "Systembetreuer" vollkommen aus.
Es scheint aber so, daß Bedarf für einen Passwort-Schutz bestimmter Verzeichnisse etc. auf "User-Seite" (also im Frontend) besteht. Viele Beiträge die ich bisher zur Lösung meines Problems durchforstet habe laufen darauf hinaus und irgendwie habe ich nichts vernünftiges aufgetrieben. Mangels Programmier-Kenntnisse kann ich auch leider kein Modul (wobei das eigentlich in Contenido verankert werden sollte) dafür anbieten....
Ich fänd`s toll wenn sich da ein Profi für sowas finden würde....!
Thx vorweg,
Tom
...sometimes life is hard.
...sometimes life is short.
...most time makes life some feet above more fun...!
...sometimes life is short.
...most time makes life some feet above more fun...!
ähm... also ganz kurz zusammengefasst -> das sind 3 verschiedene sachen
1. also für die 4.5/6 kommt das mit dem alten pw eingeben (wobei ich mir jetzt nicht sicher bin ob man das wirklich braucht - > der benutzer muss sich ja sowieso mit dem alten pw einloggen)
2. es sollte die möglichkeit geben, das der user das pw nicht ändern kann(das wäre wichtig)
3. und einen user zu aktivieren und zu deaktivieren (wäre auch wichtig)
1. also für die 4.5/6 kommt das mit dem alten pw eingeben (wobei ich mir jetzt nicht sicher bin ob man das wirklich braucht - > der benutzer muss sich ja sowieso mit dem alten pw einloggen)
2. es sollte die möglichkeit geben, das der user das pw nicht ändern kann(das wäre wichtig)
3. und einen user zu aktivieren und zu deaktivieren (wäre auch wichtig)
*** make your own tools (wishlist :: thx)
-
- Beiträge: 6284
- Registriert: Do 15. Mai 2003, 18:32
- Wohnort: Da findet ihr mich nie!
- Kontaktdaten:
Ja, aber es gibt ja immer den Fall, daß der Rechner offen ist, der Benutzer eingeloggt und daß dann jemand an den Rechner geht - sollte nicht passieren, passiert aber leider viel zu häufig.emergence hat geschrieben:1. also für die 4.5/6 kommt das mit dem alten pw eingeben (wobei ich mir jetzt nicht sicher bin ob man das wirklich braucht - > der benutzer muss sich ja sowieso mit dem alten pw einloggen)
Warum?2. es sollte die möglichkeit geben, das der user das pw nicht ändern kann(das wäre wichtig)
Bei den Frontendbenutzern ist das schon drin, im Backend leider noch nicht (und das wird auch noch ne Weile dauern, da das Rechtesystem komplett überarbeitet werden muß).3. und einen user zu aktivieren und zu deaktivieren (wäre auch wichtig)
ach so, ja guter grund.timo hat geschrieben:Ja, aber es gibt ja immer den Fall, daß der Rechner offen ist, der Benutzer eingeloggt und daß dann jemand an den Rechner geht - sollte nicht passieren, passiert aber leider viel zu häufig.emergence hat geschrieben:1. also für die 4.5/6 kommt das mit dem alten pw eingeben (wobei ich mir jetzt nicht sicher bin ob man das wirklich braucht - > der benutzer muss sich ja sowieso mit dem alten pw einloggen)
zb demo account für eine spielwiese user bekommt nen link und kann sich als u:gast p:gast einloggen. in dem fall wäre es unpraktisch das der gast das pw ändern kann.timo hat geschrieben:Warum?2. es sollte die möglichkeit geben, das der user das pw nicht ändern kann(das wäre wichtig)
*** make your own tools (wishlist :: thx)
-
- Beiträge: 18
- Registriert: Mi 19. Mai 2004, 11:45
- Wohnort: Deggendorf
- Kontaktdaten:
Ich denke wir sprechen hier von zwei ganz unterschiedlichen Dingen....
1) Das eine ist die Redaktion und sozusagen das Admin der Page
und das andere
2) ist eine Zugriffskontrolle lediglich für einzelne Bereiche (oder auch mehrere) des Frontends.
Nun, ich finde den Backend Bereich soweit sehr gut gelöst und würde lediglich für das Frontend - hier 2) ein verbessertes Handling ansprechen.
Wie schon erwähnt wäre es wünschenswert ein Modul oder wie auch immer zu haben welches den "Antrag" des interessierten Frontend Nutzers handelt. Dazu noch was, wenn er sein Passwort vergessen hat....zur wieder Anforderung (...bitte geben Sie ihre eMail Adresse ein, oder so).
Hierfür würde man im Backend einen Switch benötigen welcher diese Anforderungen freischaltet und dann (das wäre absolut klasse) eine kleine Mail mit der Freischalt-Bestätigung dem Beantragenden zukommen lässt.
Ideal wie gesagt wäre es wenn man dies aber von dem Bereich 1) abkoppeln würde um hier Irrtümern gleich vorweg entgegen zu steuern.
Was haltet Ihr davon????
.....wie gesagt - könnt ich`s --- würd ich`s gern programmieren....
1) Das eine ist die Redaktion und sozusagen das Admin der Page
und das andere
2) ist eine Zugriffskontrolle lediglich für einzelne Bereiche (oder auch mehrere) des Frontends.
Nun, ich finde den Backend Bereich soweit sehr gut gelöst und würde lediglich für das Frontend - hier 2) ein verbessertes Handling ansprechen.
Wie schon erwähnt wäre es wünschenswert ein Modul oder wie auch immer zu haben welches den "Antrag" des interessierten Frontend Nutzers handelt. Dazu noch was, wenn er sein Passwort vergessen hat....zur wieder Anforderung (...bitte geben Sie ihre eMail Adresse ein, oder so).
Hierfür würde man im Backend einen Switch benötigen welcher diese Anforderungen freischaltet und dann (das wäre absolut klasse) eine kleine Mail mit der Freischalt-Bestätigung dem Beantragenden zukommen lässt.
Ideal wie gesagt wäre es wenn man dies aber von dem Bereich 1) abkoppeln würde um hier Irrtümern gleich vorweg entgegen zu steuern.
Was haltet Ihr davon????
.....wie gesagt - könnt ich`s --- würd ich`s gern programmieren....
...sometimes life is hard.
...sometimes life is short.
...most time makes life some feet above more fun...!
...sometimes life is short.
...most time makes life some feet above more fun...!