Login.php in Unterordner
Login.php in Unterordner
Hi, Wärs möglich, in zukünftigen Versionen, die Login.php bzw. das gesamte CP in einen Unterordner zu verlagern? Fänd ich Vorteilhaft, da bei mir solche Bereiche grundlegend mit einem .htaccess dicht gemacht werden. Is natürlich nicht machbar, wenn das im Root liegt.
bye Rene
Ich fände einen Unterordner gut aus einem anderen Grund. Darin wäre in meiner Welt die login.php als index.php benannt. Dann könnten die Benutzer einfach /admin oder /edit oder so hinter die domein setzen. 'login.php' ist einfach schwerer zu merken. Leute, die nicht so eingefleischt sind, haben dazu einfach keine Beziehung. Das ist zwar nur eine kleine Sache, aber mainer Meinung nach würede Benutyerfreundlichkeit ein klein wenig erhöht. Ich hatte schon Feedback von Benutyern, die baten, einen Link zum Login auf´die Seiten zu machen. Das ist aber auch nicht so erstebenswert, finde ich. Auch ein Bookmark auf dem Usercomputer ist nicht so 100%, da Benutzer, wenn sie dann an einen anderen Computer gehen überhaupt keine Ahnungmehr haben, wie sie durch eintippen einer adresse and das Backend herankommen.
Was spricht denn gegen ein:
Code: Select all
RewriteEngine On
RewriteRule ^/admin/ /login.php
RewriteRule ^/admin/index.php /login.php
-
brans
Hallo duergner,duergner wrote:Was spricht denn gegen ein:Code: Select all
RewriteEngine On RewriteRule ^/admin/ /login.php RewriteRule ^/admin/index.php /login.php
könntest Du das bitte etwas genauer erklären. Wäre für meine 'Redakteure' natürlicher auch leichter, sich .../admin zu merken wie .../login.php
Viele Grüße Mehlinger
Eine Idee/ Anregung:
Ich erstell eine sog. Serviceseite mit allen relevanten Links, sei es auf das Login oder die Statistik, dann bookmarkt sich der Kunde nur diese Serviceseite und alles andere wird "erledigt".
engl.:
I do a special service page which contains all relevant links like login and stats etc.
so the customer/user only needs to bookmark this page and will be guided to the right place.
Ich erstell eine sog. Serviceseite mit allen relevanten Links, sei es auf das Login oder die Statistik, dann bookmarkt sich der Kunde nur diese Serviceseite und alles andere wird "erledigt".
engl.:
I do a special service page which contains all relevant links like login and stats etc.
so the customer/user only needs to bookmark this page and will be guided to the right place.
Gruß/ regards cyrano
--------------------------------------------------------
templates -> http://www.128.weitzelmedia.de
planepix -> http://www.planepix.de
XING -> https://www.xing.com/profile/Thomas_Weitzel3
--------------------------------------------------------
templates -> http://www.128.weitzelmedia.de
planepix -> http://www.planepix.de
XING -> https://www.xing.com/profile/Thomas_Weitzel3
===Pappnase wrote:hallo
und was ist mit den redakteuren wenn du welche hast!?
wovor hast du angst!?
English Translation below
===
Hallo,
das mit der Verschiebung hatte ich auch mal angefragt
http://www.phpwcms.de/forum/viewtopic.php?t=2795
Allerdings gab es damals keine einzige Antwort …
Dort ist ziemlich genau beschrieben, warum ich das so haben wollte.
==
Hello,
I wanted (and want) too the shifting of the login.php into another folder. I have described the reasons here a long time ago:
http://www.phpwcms.de/forum/viewtopic.php?t=2795
But nobody answered …
ed
Angst hab ich vor jedem, der den Login aufruft obgleich keine Berechtigung besteht. Nichts ist so sicher, wie der Hackversuch von Morgen. Wir haben auf unserem Server - http://www.forennews.de - ein ausgeklügeltes Sicherheitssystem, das den Zugriff auf zur Zeit rund 50000 Mailadressen/Userdaten in verschiedenen Projekten wirklich nur den jeweils authorisierten Personen gestattet. Und zwar via .htaccess. Prinzipiell ist jede sensible Zugriffsebene, egal ob Redakteure oder Kunden genau geregelt und seit dem wir das so machen, gab es keinen erfolgreichen Missbrauch mehr.hallo
und was ist mit den redakteuren wenn du welche hast!?
wovor hast du angst!?
Dies wäre mit der zur Zeit bestehenden Struktur des phpwcms nicht realisierbar. Müsste es aber sein, denn kein php gecodeter Zugriffsschutz ist - zur Zeit jedenfalls - so sicher wie sowas:
AuthName "ForenNews Administration"
AuthType Basic
AuthUserFile /home/www/***/.***pswd
require valid-user
Momentan plane ich ein Onlinemagazin auf Basis dieses CMS' und da wär das schon sehr geil, wenn eben halt umgesetz werden könnte.
bye Rene
Hallo
hab das ganze mal in meiner Testinstallation (Vers.1.15) geändert, so daß die login.php im Unterordner ADMIN liegt. War gar nicht so schlimm musste nur in der login.php an allen Stellen wo
steht noch einen Punkt dazu machen
dann noch den Pfad zum Logo Zeile 183
geändert und den Pfad zur css in Zeile 177
in Zeile 256 auch den den Pfad
geändert
in der phpwcms.php noch die Zeile 128 so geändert
und schon gings 
werde es dann auch mal in der 1.1-RC4 P6 machen, aber da wirds wohl auch nicht viel anders sein
hab das ganze mal in meiner Testinstallation (Vers.1.15) geändert, so daß die login.php im Unterordner ADMIN liegt. War gar nicht so schlimm musste nur in der login.php an allen Stellen wo
Code: Select all
("./include ...... " Code: Select all
("../include ......"Code: Select all
<img src="../img/phpwcms/phpwcms_logo_1.gif" alt="phpw...Code: Select all
<link href="../include/inc_css/p.....Code: Select all
....&& file_exists("../include/inc_lang/backend/...in der phpwcms.php noch die Zeile 128 so geändert
Code: Select all
header("Location: ".$phpwcms["site"].$phpwcms["root"]."admin/login.php");werde es dann auch mal in der 1.1-RC4 P6 machen, aber da wirds wohl auch nicht viel anders sein
hi
na dann wollen wir mal hoffen, dass Oliver doch ab und zu mal hier in's Board schaut
ein kurzer Kommentar von ihm wäre da nicht schlecht - jaja ich weiss er hat wenig Zeit, aber so tappen wir alle im dunkeln und das Rad wird vielleicht 10mal neu erfunden.
Dies soll aber jetzt keine neue Diskusion darüber auslösen - da gibts an anderer Stelle schon genug.
na dann wollen wir mal hoffen, dass Oliver doch ab und zu mal hier in's Board schaut
ein kurzer Kommentar von ihm wäre da nicht schlecht - jaja ich weiss er hat wenig Zeit, aber so tappen wir alle im dunkeln und das Rad wird vielleicht 10mal neu erfunden.
Dies soll aber jetzt keine neue Diskusion darüber auslösen - da gibts an anderer Stelle schon genug.