WebsiteBaker Support (2.12.x) > Hilfe & Support (deutsch)

FrontendUser

(1/3) > >>

dbs:
Hi, da WB noch nicht unterscheidet zwischen Frontend- und BackendUser, könnte man ja was basteln.
In einem aktuellen Projekt brauche ich keine User im Backend, die dürfen sich nur im Frontend anmelden.

Mein Versuch: in der admin/start/index.php z21 nach $admin = new \admin('Start','start');

--- Code: ---if ( $admin->is_authenticated() && $_SESSION['GROUPS_ID'] !=1 ) { header ("Location: " . WB_URL); exit;} // nur Administratorgruppe darf ins Backend
--- End code ---

Hängt man nun im Frontend /admin an, kommt wie immer das Loginfenster. Nach dem Login wird nun festgestellt, dass es nicht GROUPS_ID 1 ist und wirft den User auf die Startseite (wo er hin gehört). Angemeldet bleibt er praktischerweise. Nur wenn er die Adresse zu preferences kennt, kommt er ins Backend, alle anderen Seiten zeigen "Ungenügende Zugriffsrechte".

Das ist schonmal mehr als die halbe Miete. Die obige Zeile könnte man auch noch in die preferences/index setzen.
Aber lieber wäre mir ein zentraler Punkt wo man das checken kann.

jacobi22:
andere Varianten

1. Verzeichnis "admin" umbenennen, z.b. in MyWBAdmin_ZkY234F12, 1x den Ordner, einmal in der config.php
2. das "admin"-Verzeichnis per .htacces + htpasswd schützen, das nur der Super-Admin kennt.
3. sich einen fiktiven Ordnernamen ausdenken, z.b. "MyWBAdmin_ZkY234F12", den nur der SuperAdmin kennt. in der .htaccess eine Weiterleitung einrichten von diesem fiktiven Ordner auf die Datei admin/login/index.php und vielleicht noch eine weitere Umleitung vom fiktiven Link "MyWBAdmin_ZkY234F12/forgot" zur admin/login/forgot/index.php
Alle anderen Zugriffe leitest du auf die index.php im Root. Nur wer diesen Ordnernamen kennt, kommt zum Backend-Login, durch umbenennen der .htaccess auch leicht wieder entfernbar.

dbs:
Ich glaube 1. nehme ich. Einfach und schnell. Danke  (Y)
Die Loginmaske hat nur User, Pass und Senden, ganz simple.
 

hgs:
Gute Idee,...
... aber was machen wir mit den vielen Autoren, die mir meine / unsere Seiten mit Inhalt / Bildern / Terminen pflegen?
Mittelfristig sollten wir die Trennung von FE und BE Usern anstreben, da FE-Editierung aller Jommla wird es ja in absehbarer Zeit nicht geben
Oder wäre das ein Lösungsansatz?
Beispiel:
Unseren ProCalendar pflegen "alle USER" der Gruppe "Mitarbeiter" wenn die nicht mehr ins BE kommen, gibt es keine Termine mehr.

dbs:
Ganz früher gab es mal ein Modul mail2news. Da schreibst du also nur eine Email an eine bestimmte Adresse und das wird dann als News dargestellt. Bestimmte Platzhalter in der Mail damit man weiß was was ist. Sowas könnte man sich auch für Termine vorstellen.
Und die bräuchten dann nicht mal auf die Webseite gehen. :)
Aber Frontendedit ist auch gut.

Navigation

[0] Message Index

[#] Next page