Page 1 of 1
Login.php in Unterordner
Posted: Mon 17. Jan 2005, 13:50
by FN-Media
Hi, Wärs möglich, in zukünftigen Versionen, die Login.php bzw. das gesamte CP in einen Unterordner zu verlagern? Fänd ich Vorteilhaft, da bei mir solche Bereiche grundlegend mit einem .htaccess dicht gemacht werden. Is natürlich nicht machbar, wenn das im Root liegt.
Posted: Wed 19. Jan 2005, 06:54
by Pappnase
hallo
und was ist mit den redakteuren wenn du welche hast!?
wovor hast du angst!?
Posted: Wed 19. Jan 2005, 09:43
by spirelli
Ich fände einen Unterordner gut aus einem anderen Grund. Darin wäre in meiner Welt die login.php als index.php benannt. Dann könnten die Benutzer einfach /admin oder /edit oder so hinter die domein setzen. 'login.php' ist einfach schwerer zu merken. Leute, die nicht so eingefleischt sind, haben dazu einfach keine Beziehung. Das ist zwar nur eine kleine Sache, aber mainer Meinung nach würede Benutyerfreundlichkeit ein klein wenig erhöht. Ich hatte schon Feedback von Benutyern, die baten, einen Link zum Login auf´die Seiten zu machen. Das ist aber auch nicht so erstebenswert, finde ich. Auch ein Bookmark auf dem Usercomputer ist nicht so 100%, da Benutzer, wenn sie dann an einen anderen Computer gehen überhaupt keine Ahnungmehr haben, wie sie durch eintippen einer adresse and das Backend herankommen.
Posted: Wed 19. Jan 2005, 10:08
by duergner
Was spricht denn gegen ein:
Code: Select all
RewriteEngine On
RewriteRule ^/admin/ /login.php
RewriteRule ^/admin/index.php /login.php
Posted: Wed 19. Jan 2005, 10:12
by brans
öhm was genau bringt das denn ?!? Die Login.php wäre ja dann aus dem main-order immernoch abrufbar
Posted: Wed 19. Jan 2005, 11:03
by duergner
Das ja, aber der Kunde könnte über /admin oder /admin/index.php auf das Backend zugreifen.
Das war ja das, was als zweites gewünscht wurde.
Posted: Wed 19. Jan 2005, 11:23
by Mehlinger
duergner wrote:Was spricht denn gegen ein:
Code: Select all
RewriteEngine On
RewriteRule ^/admin/ /login.php
RewriteRule ^/admin/index.php /login.php
Hallo duergner,
könntest Du das bitte etwas genauer erklären. Wäre für meine 'Redakteure' natürlicher auch leichter, sich .../admin zu merken wie .../login.php
Viele Grüße Mehlinger
Posted: Wed 19. Jan 2005, 11:27
by cyrano
Eine Idee/ Anregung:
Ich erstell eine sog. Serviceseite mit allen relevanten Links, sei es auf das Login oder die Statistik, dann bookmarkt sich der Kunde nur diese Serviceseite und alles andere wird "erledigt".
engl.:
I do a special service page which contains all relevant links like login and stats etc.
so the customer/user only needs to bookmark this page and will be guided to the right place.
Posted: Wed 19. Jan 2005, 23:18
by ednong
Pappnase wrote:hallo
und was ist mit den redakteuren wenn du welche hast!?
wovor hast du angst!?
===
English Translation below
===
Hallo,
das mit der Verschiebung hatte ich auch mal angefragt
http://www.phpwcms.de/forum/viewtopic.php?t=2795
Allerdings gab es damals keine einzige Antwort …
Dort ist ziemlich genau beschrieben, warum ich das so haben wollte.
==
Hello,
I wanted (and want) too the shifting of the login.php into another folder. I have described the reasons here a long time ago:
http://www.phpwcms.de/forum/viewtopic.php?t=2795
But nobody answered …
ed
Posted: Thu 20. Jan 2005, 10:19
by FN-Media
hallo
und was ist mit den redakteuren wenn du welche hast!?
wovor hast du angst!?
Angst hab ich vor jedem, der den Login aufruft obgleich keine Berechtigung besteht. Nichts ist so sicher, wie der Hackversuch von Morgen. Wir haben auf unserem Server -
http://www.forennews.de - ein ausgeklügeltes Sicherheitssystem, das den Zugriff auf zur Zeit rund 50000 Mailadressen/Userdaten in verschiedenen Projekten wirklich nur den jeweils authorisierten Personen gestattet. Und zwar via .htaccess. Prinzipiell ist jede sensible Zugriffsebene, egal ob Redakteure oder Kunden genau geregelt und seit dem wir das so machen, gab es keinen erfolgreichen Missbrauch mehr.
Dies wäre mit der zur Zeit bestehenden Struktur des phpwcms nicht realisierbar. Müsste es aber sein, denn kein php gecodeter Zugriffsschutz ist - zur Zeit jedenfalls - so sicher wie sowas:
AuthName "ForenNews Administration"
AuthType Basic
AuthUserFile /home/www/***/.***pswd
require valid-user
Momentan plane ich ein Onlinemagazin auf Basis dieses CMS' und da wär das schon sehr geil, wenn eben halt umgesetz werden könnte.
Posted: Thu 20. Jan 2005, 15:39
by pico
Hallo
hab das ganze mal in meiner Testinstallation (Vers.1.15) geändert, so daß die login.php im Unterordner ADMIN liegt. War gar nicht so schlimm musste nur in der login.php an allen Stellen wo
steht noch einen Punkt dazu machen
dann noch den Pfad zum Logo Zeile 183
Code: Select all
<img src="../img/phpwcms/phpwcms_logo_1.gif" alt="phpw...
geändert und den Pfad zur css in Zeile 177
Code: Select all
<link href="../include/inc_css/p.....
in Zeile 256 auch den den Pfad
Code: Select all
....&& file_exists("../include/inc_lang/backend/...
geändert
in der phpwcms.php noch die Zeile 128 so geändert
Code: Select all
header("Location: ".$phpwcms["site"].$phpwcms["root"]."admin/login.php");
und schon gings
werde es dann auch mal in der 1.1-RC4 P6 machen, aber da wirds wohl auch nicht viel anders sein
Posted: Thu 20. Jan 2005, 16:50
by FN-Media
Danke Dir. Werd das das mal versuchen.
Als Request für zukünftige Versionen möcht ich das trotzdem stehen lassen, wäre schon schön, wenn das standeartmäsig so wäre.
Posted: Fri 21. Jan 2005, 08:21
by pico
hi
na dann wollen wir mal hoffen, dass Oliver doch ab und zu mal hier in's Board schaut
ein kurzer Kommentar von ihm wäre da nicht schlecht - jaja ich weiss er hat wenig Zeit, aber so tappen wir alle im dunkeln und das Rad wird vielleicht 10mal neu erfunden.
Dies soll aber jetzt keine neue Diskusion darüber auslösen - da gibts an anderer Stelle schon genug.