Auf diesem Computer eingeloggt bleiben?
-
- ConPresso-Experte
- Beiträge: 547
- Registriert: 04.07.2007 17:12
- Hat sich bedankt: 27 Mal
- Danksagung erhalten: 7 Mal
Auf diesem Computer eingeloggt bleiben?
Hallo,
das Kästchen "Auf diesem Computer eingeloggt bleiben", wenn man sich auf diversen websites anmeldet, kennt wahrscheinlich jeder.
Bekomme ich das auch irgendwie mit geschlossenen/personalisierten Rubriken bei CPO hin??
Vielen Dank im Voraus,
dutch
das Kästchen "Auf diesem Computer eingeloggt bleiben", wenn man sich auf diversen websites anmeldet, kennt wahrscheinlich jeder.
Bekomme ich das auch irgendwie mit geschlossenen/personalisierten Rubriken bei CPO hin??
Vielen Dank im Voraus,
dutch
- MarkusR
- Handbuchversteher
- Beiträge: 7361
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 110 Mal
- Danksagung erhalten: 933 Mal
- Kontaktdaten:
Das ist nicht ganz trivial.
Bei ConPresso wird ja mit Sessions gearbeitet, das Eingeloggt-Bleiben ist aber cookiebasiert. Letzteres wird auf dem Client gespeichert, das erste dagegen auf dem Server.
Somit müste man versuchen mit einem Cookie-System das Session-System zu ergänzen.
Um das zu lösen müßtest Du also Cookies auf den Client schreiben lassen und diese beim erneuten Besuch benutzen, um ein gültiges Login zu erzeugen.
Bei ConPresso wird ja mit Sessions gearbeitet, das Eingeloggt-Bleiben ist aber cookiebasiert. Letzteres wird auf dem Client gespeichert, das erste dagegen auf dem Server.
Somit müste man versuchen mit einem Cookie-System das Session-System zu ergänzen.
Um das zu lösen müßtest Du also Cookies auf den Client schreiben lassen und diese beim erneuten Besuch benutzen, um ein gültiges Login zu erzeugen.
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
-
- ConPresso-Experte
- Beiträge: 547
- Registriert: 04.07.2007 17:12
- Hat sich bedankt: 27 Mal
- Danksagung erhalten: 7 Mal
Hallo Markus,
schade, ich dachte/hoffte, dass das nicht so schwierig wäre...
Wäre doch eigentlich mal eine schöne Erweiterung für CPO
Kann man eigentlich an die url login-Daten anhängen? Sodass man z.B. einen link per e-mail schickt und dann direkt eingeloggt ist?
Oder verstoße ich gerdae mit meiner Idee gegen alle Sicherheitsrichtlinien
Gruß,
dutch
schade, ich dachte/hoffte, dass das nicht so schwierig wäre...
Wäre doch eigentlich mal eine schöne Erweiterung für CPO
Kann man eigentlich an die url login-Daten anhängen? Sodass man z.B. einen link per e-mail schickt und dann direkt eingeloggt ist?
Oder verstoße ich gerdae mit meiner Idee gegen alle Sicherheitsrichtlinien
Gruß,
dutch
- MarkusR
- Handbuchversteher
- Beiträge: 7361
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 110 Mal
- Danksagung erhalten: 933 Mal
- Kontaktdaten:
Zu Deinen Fragen: ja, ja und ja.
Ich habe es gerade mal ausprobiert. Beim Login ein Cookie gesetzt. Beim Logout wird es gelöscht. Und in der secure.php wird bei vorhandenem Cookie nicht auf die member.php umgeleitet. Geht.
Sind erst mal nur 3 Zeilen Code.
Ist aber nur eine Rohversion, da nun nicht mehr auf die individuellen Rubrikrechte geprüft wird, da man nicht wirklich eingeloggt ist, sondern nur das Cookie beachtet wird.
Es müsste also durch das Cookie der User angemeldet werden, damit ihm alle seine Rechte zustehen und nicht das Cookie selbst als Kriterium dienen.
Das ist dann noch etwas mehr Arbeit, denn gerade bei Redakteuren müßten alle relevanten Logout- und Login-Möglichkeiten angepasst und bedacht werden.
Ich habe es gerade mal ausprobiert. Beim Login ein Cookie gesetzt. Beim Logout wird es gelöscht. Und in der secure.php wird bei vorhandenem Cookie nicht auf die member.php umgeleitet. Geht.
Sind erst mal nur 3 Zeilen Code.
Ist aber nur eine Rohversion, da nun nicht mehr auf die individuellen Rubrikrechte geprüft wird, da man nicht wirklich eingeloggt ist, sondern nur das Cookie beachtet wird.
Es müsste also durch das Cookie der User angemeldet werden, damit ihm alle seine Rechte zustehen und nicht das Cookie selbst als Kriterium dienen.
Das ist dann noch etwas mehr Arbeit, denn gerade bei Redakteuren müßten alle relevanten Logout- und Login-Möglichkeiten angepasst und bedacht werden.
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
-
- ConPresso-Experte
- Beiträge: 547
- Registriert: 04.07.2007 17:12
- Hat sich bedankt: 27 Mal
- Danksagung erhalten: 7 Mal
Hallo Markus,
klingt ja schon mal vielversprechend. Wie gesagt, so eine "eingeloggt bleiben" Häkchen wäre sicherlich eine sinnvolle Erweiterung für CPO. Die meisten websites mit geschlossenen Bereichen haben das ja schon.
Für mein aktuelles Problem wäre aber wahrscheinlich schon ein link mit angehängten login Daten ausreichend. Da es dabei um sehr harmlose Daten geht, wäre der Sicherheitsaspekt zu vernachlässigen.
Wie müsste ich denn die login Daten an die url hängen?
Ich dachte irgendwie so:
http://domain/Rubrikname/index.php?rubr ... d=Passwort
oder so:
http://domain/Rubrikname/member.php?rub ... d=Passwort
Aber so einfach geht es wohl nicht...
Gruß,
dutch
klingt ja schon mal vielversprechend. Wie gesagt, so eine "eingeloggt bleiben" Häkchen wäre sicherlich eine sinnvolle Erweiterung für CPO. Die meisten websites mit geschlossenen Bereichen haben das ja schon.
Für mein aktuelles Problem wäre aber wahrscheinlich schon ein link mit angehängten login Daten ausreichend. Da es dabei um sehr harmlose Daten geht, wäre der Sicherheitsaspekt zu vernachlässigen.
Wie müsste ich denn die login Daten an die url hängen?
Ich dachte irgendwie so:
http://domain/Rubrikname/index.php?rubr ... d=Passwort
oder so:
http://domain/Rubrikname/member.php?rub ... d=Passwort
Aber so einfach geht es wohl nicht...
Gruß,
dutch
- MarkusR
- Handbuchversteher
- Beiträge: 7361
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 110 Mal
- Danksagung erhalten: 933 Mal
- Kontaktdaten:
Betrachte mal den Quelltext eines Logins wie
http://degoudsmid.info/cpo/_colliers/me ... c=Colliers
dort findest Du alle Infos in
Du bräuchtest also einen Link wie
http://degoudsmid.info/cpo/_colliers/me ... on=dologin
http://degoudsmid.info/cpo/_colliers/me ... c=Colliers
dort findest Du alle Infos in
Code: Alles auswählen
<form method="post" action="/cpo/_colliers/member.php"><input type="hidden" name="action" value="dologin"><input type="hidden" name="rubric" value="3">Voert u a.u.b. uw gebruikersnaam en uw wachtwoord in.<br /><br />Gebruikersnaam:<br /><input type="text" name="username"><br />Wachtwoord:<br /><input type="password" name="password"> <input type="submit" class="button" value="aanmelden"><br /><a href="/cpo/_colliers/member.php?action=password_reset&rubric=3">Wachtwoord terugzetten</a></form> </div>
http://degoudsmid.info/cpo/_colliers/me ... on=dologin
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
- MarkusR
- Handbuchversteher
- Beiträge: 7361
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 110 Mal
- Danksagung erhalten: 933 Mal
- Kontaktdaten:
Ich habe das jetzt mal als Modul umgesetzt, sprich Häkchen beim Login "Angemeldet bleiben", Speicherung eines Login-Cookies und dementsprechend automatisches Login in Front- und Backend.
Dabei ist es ein vollständiger Login mit Sessiondaten, dedizierten Rubrikrechten etc., also kein Umgehen der vorhandenen Strukturen!
Feedback erwünscht!
edit: Anhang wegen Sicherheitslücke gelöscht!
Dabei ist es ein vollständiger Login mit Sessiondaten, dedizierten Rubrikrechten etc., also kein Umgehen der vorhandenen Strukturen!
Feedback erwünscht!
edit: Anhang wegen Sicherheitslücke gelöscht!
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle