Auf diesem Computer eingeloggt bleiben?

Fragen zur Implementierung und/oder Anpassung von ConPresso 4 werden in diesem Forum diskutiert.
Antworten
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Auf diesem Computer eingeloggt bleiben?

Beitrag von dutch »

Hallo,

das Kästchen "Auf diesem Computer eingeloggt bleiben", wenn man sich auf diversen websites anmeldet, kennt wahrscheinlich jeder.

Bekomme ich das auch irgendwie mit geschlossenen/personalisierten Rubriken bei CPO hin??

Vielen Dank im Voraus,
dutch
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Das ist nicht ganz trivial.

Bei ConPresso wird ja mit Sessions gearbeitet, das Eingeloggt-Bleiben ist aber cookiebasiert. Letzteres wird auf dem Client gespeichert, das erste dagegen auf dem Server.

Somit müste man versuchen mit einem Cookie-System das Session-System zu ergänzen.

Um das zu lösen müßtest Du also Cookies auf den Client schreiben lassen und diese beim erneuten Besuch benutzen, um ein gültiges Login zu erzeugen.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Hallo Markus,

schade, ich dachte/hoffte, dass das nicht so schwierig wäre...
Wäre doch eigentlich mal eine schöne Erweiterung für CPO ;)

Kann man eigentlich an die url login-Daten anhängen? Sodass man z.B. einen link per e-mail schickt und dann direkt eingeloggt ist?
Oder verstoße ich gerdae mit meiner Idee gegen alle Sicherheitsrichtlinien 8)

Gruß,
dutch
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Zu Deinen Fragen: ja, ja und ja.

Ich habe es gerade mal ausprobiert. Beim Login ein Cookie gesetzt. Beim Logout wird es gelöscht. Und in der secure.php wird bei vorhandenem Cookie nicht auf die member.php umgeleitet. Geht.
Sind erst mal nur 3 Zeilen Code.

Ist aber nur eine Rohversion, da nun nicht mehr auf die individuellen Rubrikrechte geprüft wird, da man nicht wirklich eingeloggt ist, sondern nur das Cookie beachtet wird.
Es müsste also durch das Cookie der User angemeldet werden, damit ihm alle seine Rechte zustehen und nicht das Cookie selbst als Kriterium dienen.
Das ist dann noch etwas mehr Arbeit, denn gerade bei Redakteuren müßten alle relevanten Logout- und Login-Möglichkeiten angepasst und bedacht werden.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Hallo Markus,

klingt ja schon mal vielversprechend. Wie gesagt, so eine "eingeloggt bleiben" Häkchen wäre sicherlich eine sinnvolle Erweiterung für CPO. Die meisten websites mit geschlossenen Bereichen haben das ja schon.

Für mein aktuelles Problem wäre aber wahrscheinlich schon ein link mit angehängten login Daten ausreichend. Da es dabei um sehr harmlose Daten geht, wäre der Sicherheitsaspekt zu vernachlässigen.

Wie müsste ich denn die login Daten an die url hängen?

Ich dachte irgendwie so:

http://domain/Rubrikname/index.php?rubr ... d=Passwort

oder so:

http://domain/Rubrikname/member.php?rub ... d=Passwort

Aber so einfach geht es wohl nicht... :oops:

Gruß,
dutch
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Betrachte mal den Quelltext eines Logins wie
http://degoudsmid.info/cpo/_colliers/me ... c=Colliers
dort findest Du alle Infos in

Code: Alles auswählen

<form method="post" action="/cpo/_colliers/member.php"><input type="hidden" name="action" value="dologin"><input type="hidden" name="rubric" value="3">Voert u a.u.b. uw gebruikersnaam en uw wachtwoord in.<br /><br />Gebruikersnaam:<br /><input type="text" name="username"><br />Wachtwoord:<br /><input type="password" name="password"> <input type="submit" class="button" value="aanmelden"><br /><a href="/cpo/_colliers/member.php?action=password_reset&rubric=3">Wachtwoord terugzetten</a></form>      </div>
Du bräuchtest also einen Link wie
http://degoudsmid.info/cpo/_colliers/me ... on=dologin
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Aha :idea:
Vielen Dank!

Gruß,
dutch
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Ich habe das jetzt mal als Modul umgesetzt, sprich Häkchen beim Login "Angemeldet bleiben", Speicherung eines Login-Cookies und dementsprechend automatisches Login in Front- und Backend.

Dabei ist es ein vollständiger Login mit Sessiondaten, dedizierten Rubrikrechten etc., also kein Umgehen der vorhandenen Strukturen!

Feedback erwünscht!

edit: Anhang wegen Sicherheitslücke gelöscht!
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Antworten