Neuigkeiten:

moziloCMS verwendet Cookies. Wenn Sie auf unserer Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu Datenschutzerklärung
moziloCMS Layouts
moziloCMS Plugins

Hauptmenü

Neues vom access_control Plugin (Mehrbenutzer Login-System)

Begonnen von mhsob, 30. November 2010, 22:06:39

« vorheriges - nächstes »

wasp

#15
Liest sich nur für Einsteiger schwer - Auch für mich ...
ABER: Das ist es ja - Fertig ist nichts ALLE machen mit!

mhsob

#16
Hi frapa,

bei mir siehts so aus:
       AuthType Basic
        AuthName "Mozilo Accesscontrol-Dir"
        AuthUserFile /komplette/verzeichnisangabe/.htpasswd
        Require user xyz
Ich habe das ganze aber einfach via Backend vom Web-Provider eingerichtet. Ich habe auch einen Free-Webspace und bei dem muss man's manuell einrichten. Dabei hat mir http://www.fueralles.de/htaccess-Generator.html geholfen.

Du musst nicht schützen, nur kann ohne Schutz ein mozilo-Kenner einfach die Namen Deiner angelegten Benutzer auslesen (konnte ich auch schon mal bei jemandem...). Die zudem enthaltenen md5-verschlüsselten Passwörter bringen ihm kurzfristig nix.

Grüße
Manfred

mozuser

#17
Hi mhsob,

Danke für dein Plugin! Prima Arbeit. :!:

Leider bekomme ich eine Fehlermeldung bei einem geschützten Dateidownload bei Nutzung access_control 2.0.2 -> "Fehlerhafter Parameter übergeben." :cry:
Gibt's eventuell eine Lösung dafür oder habe ich in der Doku was übersehen?

Gruß

mhsob

#18
Hi mozuser,

Du wirst es nicht glauben: ich hatte das Problem gestern - hab aber nicht an access_control gedacht. Du wirst es wohl ausprobiert haben, ob's an access_control liegt.
Erstmal: Nein, Du hast sicher nix in der Doku übersehen - ich habe bisher einfach keine Downloads verwendet und deshalb ist mir nichts aufgefallen. Vielleicht kann ich die nächsten Tage mal drüberschauen.

Grüße
Manfred

simu73

#19
Hallo zusammen

Erst mal vielen Dank dem fleissigen Plugin-Bauer!

Bin für mein erstes Mozilo-Projekt auch mit access_control am experimentieren und: Ich hatte genau das selbe Problem mit den Downloads.
Da bei meinem letzten mysteriösen Problem (zwar mit etwas anderen Voraussetzungen) die Umstellung auf PHP 5 geholfen hat, habe ich dies auf gut Glück auch in diesem Fall ausprobiert  :?  . . .  und die Downloads funktionnieren! Ich habe keine Ahnung, ob die Lösung gut und / oder von Dauer ist - also alle Angaben ohne Gewähr.

"Altes" Problem und Lösung, welche mich zu diesem Vorgehen inspiriert haben, stehen in diesem Thread:http://forum.mozilo.de/viewtopic.php?p=9969#p9969.

PHP-Version auf meinem Server: Vorher = 4.4.9 / Nachher = 5.2.9
Verwendete Mozilo-Version: 1.12.beta3 ("Amalia") Revision 764

Meine Website ist mit Passwort geschützt ( :o , was für ein Zufall) , falls jemand den genauen Kontext sehen möchte -> Login per PN anfordern.

Liebe Grüsse. Simu.
Zu allem fähig - zu nix zu gebrauchen !
WARNUNG: Dieser User flüchtet oft in die reale Welt und fasst dort manchmal wochenlang keinen PC an !

simu73

#20
Und noch ein Versuch, etwas Gutes zu tun  ;)

Bei der Verwendung von access_control auf meiner Website fand der W3C-Validator mit Bezug auf den XHTML-Standard noch einige Schönheitsfehler.

Ich habe deshalb für mich die "index.php" des Plugins wie folgt geändert:

    Alle <br> ersetzt mit <br />

    In Zeile 58
."<input type="submit" value=" Anmelden ">" ersetzt mit ."<input type="submit" value=" Anmelden " />"[/list]

    In Zeile 69
."<input type="submit" value=" Abmelden ">" ersetzt mit ."<input type="submit" value=" Abmelden " />"

    Zudem ist bei gleichzeitiger Verwendung des Suchformulars die id="searchfieldset" zwei Mal auf der Website vorhanden. Ich habe diese einfach in id="logfieldset" umbenannt (Zeilen 54 und 67) und die "style.css" des Templates um den entsprechenden Eintrag ergänzt.

    Achtung: An sich habe ich keine Ahnung von PHP und Plugins - eine Überprüfung dieser Änderungen durch einen Profi würde sicher nicht schaden. Ich hänge euch trotzdem mal die geändertte "index.php" an:
    index.zip

    Gute Nacht!
    Zu allem fähig - zu nix zu gebrauchen !
    WARNUNG: Dieser User flüchtet oft in die reale Welt und fasst dort manchmal wochenlang keinen PC an !

    simu73

    #21
    Und schon wieder derselbe alte Nörgler . . . Wenn das so weiter geht, lerne ich sogar noch PHP  ;)

    Zur Sache: Wenn beim Login die aufrufende URL auf eine Inhaltsseite verweist (also z.B. "http://meineseite.ch/index.php?cat=Kateggorie1&page=Sete3" statt nur "http://meineseite.ch/index.php") ist das "&" nicht wie in HTML vorgesehen als "&amp;" maskiert.

    Der Grund liegt vermutlich in der Zeile 23 der "index.php" von acess_control:$current_url =(isset($_SERVER['HTTPS'])?'https':'http').'://' . $_SERVER['HTTP_HOST'] . str_replace('&amp;','&',$_SERVER['REQUEST_URI']);Für eine gründliche Evaluation der Ursache und eine saubere Lösung habe ich leider definitiv zu wenig PHP-Kentnisse (und auch grad nicht die Zeit).

    Die erste Vermutung auf meiner Odysse war, dass die Argumente für "str_replace" unabsichtlich vertauscht sind, d.h. es wäre "str_replace('&','&amp;',..." statt "str_replace('&amp;','&',..." gemeint. Die "Korrektur" ergab aber "&amp;amp;" in der HTML-Ausgabe. Ob nun "str_replace" übereifrig ist oder andere Ursachen vorliegen, habe ich nicht herausgefunden.

    Alle weiteren "Versuchs-Anordnungen" waren noch erfolgloser.

    Erst ganz am Schluss (nach über 2 Stunden experimentieren) kam ich auf die einfachste Vermutung: Die "$_SERVER['REQUEST_URI']" könnte das "&amp;" bereits in korrekter Form enthalten und "str_replace" wäre in diesem Fall schlicht überflüssig. Somit wäre dies die korrekte Zeile:$current_url =(isset($_SERVER['HTTPS'])?'https':'http').'://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];So hat's bei mir auch funktionniert, was aber auch Zufall sein könnte.
    Mangels Alternativen bleibe ich mal bei dieser Variante; so sehe ich auch, ob 's auch auf Dauer funktionniert.

    Was meinen Profis dazu?

    Liebe Grüsse. Simu.
    Zu allem fähig - zu nix zu gebrauchen !
    WARNUNG: Dieser User flüchtet oft in die reale Welt und fasst dort manchmal wochenlang keinen PC an !

    m4ddy

    #22
    hab aktuell Probleme mit der Verwendung des Plugins in der Beta4. Hat da sonst noch jemand Probleme mit, oder funktioniert das sonst Problemlos?

    Bei mir werden Kategorien die in der Zugriffsliste eingetragen sind auch angezeigt, obwohl man nicht eingeloggt ist.

    Hat vielleicht jemand nen Tipp? Neu installiert und so weiter habe ich schon.

    Gruß
    m4ddy
    There are 10 sorts of people. Those who understand binary and those who don\'t.

    mhsob

    #23
    Hallo allerseits,

    mit der beta4 kanns in der Tat so einige Probleme geben. Ich konnte es zwar bisher nicht testen, aber mit einer nightly-Version gabs auch schon Probleme. Ich werde erstmal im Plugin-Archiv den Vermerk "nur für beta3" mit aufnehmen, die Zeit zum Abhilfe schaffen hab ich erstmal nicht. Jucken würde es mich schon eine Weile, zumal stefanbe schon eine Steilvorlage zum Menü modifizieren via Plugins geliefert hat.
    Obwohl (oder weil?) viel Herzblut im Plugin steckt, muss ich es aus Zeitgründen (berufl. und privat) zur Adoption freigeben, um es weiter am Leben zu erhalten. Wäre denn jemand bereit, das Erbe anzutreten?
    Ich selbst werde es weiter nutzen und deshalb erstmal auf beta3 stehenbleiben. Und vielleicht kann ich ja wieder mal miteinsteigen...

    Manfred

    stefanbe

    #24
    hi mhsob

    schade da wir grade ne class machen für die session und user händling :D

    gruss stefanbe

    wasp

    #25
    Heisst das vllt. z.B. cms-interne Formulare (lechz!) =??!  :?:

    Alan-A

    #26
    Hallo,
    ich würde mich sehr freuen, wenn diese Plug-In weiter entwickelt wäre.
    Zugangsverwaltung is für mich ein ''muss" und deshalb müss ich diesmal auf Mozilo verzichten (und DokuWiki ausprobieren ....).
    Schade, da ich Mozilo sehr angenehm fand.
    Ich habe die Probleme, die M4ddy beschreib, mit beta4 auch: Auf einen WAMP, sowie eine billige Web-Space mit PHP5.
    Ich hoffe, dass Ihr weiter kommen könnt, und ich werde Mozilo im Kopf für weitere Projekte behalten.
    Viele Grüsse,
    Alan

    Karsten Meyer

    #27
    Verzeiht bitte die "doofe" Frage, aber mir ist auch nach Lesen der Doku nicht klar, an wen sich dieses Plugin richtet.
    Dient es a) dazu, Autoren von der Bearbeitung gesperrter Seiten auszuschließen?
    Oder dient b) es dazu, gesperrte Seiten überhaupt nicht anzuzeigen (also für den gemeinen Surfer)?

    Falls a): Könnte man da bei jedem Text ausgeben, von wem er wann zuletzt bearbeitet wurde?
    Oder gar eine ganze Historie der Bearbeitungen ausgeben?

    Besten Dank,
    Karsten

    mhsob

    #28
    Hi!

    Das Plugin stellt ein Login für's Frontend (für den Webseiten-Besucher) zur Verfügung und limitiert für den Besucher den Webseitenumfang entsprechend der im Backend (Admin-Bereich) vorgenommenen Einstellungen. So ist es möglich, angemeldeten Benutzern mehr Inhalte zu zeigen, als dem "Standard"-Besucher. Ausserdem können verschiedenen angemeldete Benutzern verschiedene Inhalte zugänglich gemacht werden. Das ist alles.

    Leider funktioniert's nur bis 1.12.beta3, weil ich keine Zeit mehr zur Anpassung habe (im Beta-Status ändert sich einfach ständig zu viel). Das Plugin ist aber nach wie vor zur Adoption freigegeben, und ausserdem haben die Mozilo-Coder sowas eh vor , was derartiges in den Mozilo-Core zu integrieren (stefanbe schrieb vor ein paar Posts was von einer extra Klasse). Ich bin gespannt...

    Grüße
    mhsob

    Karsten Meyer

    #29
    Herzlichen Dank, Manfred, für die Aufklärung. Und vor allem für den Hinweis auf den Versionskonflikt.
    Ich hatte MoziloCMS vor knapp zwei Wochen entdeckt, die neueste Beta (1.12.beta4) runtergaladen, installiert und meine ersten Gehversuche mit einem CMS gleich damit gemacht. Und aus einem ersten Test war ziemlich schnell eine realtiv fertige Website geworden - was mich ziemlich überzeugte.
    Und just nun verlangen meine Vereinskollegen einen internen Bereich...
    Jetzt überlege ich: Gehe ich um eine Beta-Version zurück (nur ungern), oder versuche ich mit .htaccess was eigenes.
    Mal sehen. Noch ist nich mal klar, was in diesen geschützten Bereich überhaupt soll...

    Nochmals vielen Dank,
    Karsten