WebsiteBaker Community Forum
WebsiteBaker Support (2.12.x) => General Help & Support => 
Hilfe & Support (deutsch) => Topic started by: red on April 19, 2020, 06:16:14 PM
-
Und noch eine Frage meinerseits mit der freundlichen Bitte um Antwort:
Wie kann man vorgehen, wenn man mehreren Leuten den gleichen Benutzernamen vergeben hat und nun nicht möchte, dass die ihr Passwort ändern?
Welche Datei(en) müsste ich dann umbenennen?
-
Hallo, was wolltest du denn eigentlich erreichen?
Und wie kann man mehreren Leuten den gleichen Benutzernamen vergeben?
Sollen die nicht in Backend? Gib mehr Infos.
Du könntest das admin Verzeichnis umbenennen (auch in der config.php)
-
Die sollen nicht ins Backend, nur sich eine bestimmte Unterseite anschauen (können).
Ansonsten könnte Person 1 sein Passwort ändern und Person 2 könnte sich die Unterseite dann eben nicht mehr besehen.
-
OK, ich habe ein bisschen selbst rumprobiert.
Ich lösche die drei Dateien account/preferences.php, admin/start/index.php und admin/preferences/index.php
Jetzt kann man sich als Benutzer einloggen um Seiten zu besehen, aber nichts mehr ändern.
Hat diese Lösung irgendwelche richtig üblen Nachteile (außer dass ich mich selbst auch nicht mehr ins backend einloggen kann), die ich übersehe?
Es ist eine doofe Lösung, ich weiß, aber die Zeit drängt sehr und ich weiß grad nichts Besseres.
Bitte um Hilfe. Danke!
-
Das Problem, WB unterscheidet nicht zwischen Backend-USER und FrontendUSER.
AUf einer Seite habe ich das auch mit einem DefaultUSER für eine große Anzeal an Besuchern realisiert um im FE eine Seite als angemeldeter User zu sehen.
Diese Besucher kennen das Backend (hoffendlich) nicht. Jeder könnte das Passwort ändern. :-(
-
Ja, genau, das ist das Problem.
Aber wenn ich diese drei Dateien lösche, wie sollen sie dann ins Backend kommen?
Sprich, geht das so wie ich mir das überlegt habe?
-
Hat diese Lösung irgendwelche richtig üblen Nachteile (außer dass ich mich selbst auch nicht mehr ins backend einloggen kann), die ich übersehe?
Wenn du nie wieder ins Backend willst, um Modulabdates oder WB-Upgrades durchzuführen, könnte das eine Sonderlösung für deinen Einzelfall sein.
Ich würde es nicht so machen.
Das sagen die DEVs dazu?
-
Hat diese Lösung irgendwelche richtig üblen Nachteile (außer dass ich mich selbst auch nicht mehr ins backend einloggen kann), die ich übersehe?
Wenn du nie wieder ins Backend willst, um Modulabdates oder WB-Upgrades durchzuführen, könnte das eine Sonderlösung für deinen Einzelfall sein.
Ich würde es nicht so machen.
Das sagen die DEVs dazu?
Gut, wenn ich ins backend will, deaktiviere ich die Benutzer oder stelle bei den Seiten ein, dass die nicht reinkommen können, und schiebe die admin/start/index.php per FTP wieder rein.
Ist nicht so aufwändig, wenn man wöchentlich etwas ändern will.
Natürlich ist das keine dauerhafte Lösung.
Wie würdest du es denn (bei der Problemlage!) machen?
-
Keine Ahnung warum du meinen ersten Tipp ignorierst. Hier ist ein zweiter:
https://wbhelp.org/tips-and-tricks/2014/keep-visitors-and-google-away-when-you-are-building-your-website/
Mach für die Seite ein eigenes Template (dupliziere deins) und baue das aus dem Link da ein.
-
Danke für die Info und den Hinweis auf den ersten Tipp. Den hatte ich tatsächlich überlesen.
Ich brauche nur das admin-Verzeichnis via FTP zu ändern, also z.B. in admin76251
In der config.php schreibe ich statt
define('ADMIN_DIRECTORY', 'admin'); define('ADMIN_DIRECTORY', 'admin76251');
und schon kann man von außen nicht mehr sehen, wie das Adminverzeichnis ist?
Was wäre mit dem account Verzeichnis, konkret mit der account/preferences.php ?
Danke für den link, den schaue ich mir mal an.
-
Da "admin" das Standardverzeichnis ist und über zB Google schnell herausgefunden werden kann, ist Umbenennung die einfachste Variante um fremde Logins zu vermeiden. Du musst natürlich darauf achten, dass das Loginformular für die Besucher keine Links zum Backend enthält, weil der admin Ordner dort automatisch richtig angegeben wird.
Deinen Vorschlag, Dateien zu entfernen, würde ich nicht empfehlen. Wir kennen die Nebenwirkungen nicht.
-
Ich danke dir für deine Einschätzung und deine Hilfe.
So werde ich das auch machen. Ich muss nur noch checken, welche Dateien das Loginformular betreffen, um die links zum backend zu entfernen - account/preferences.php z.B.