Author Topic: Anmelden, aber kein Passwort ändern  (Read 361 times)

Offline red

  • Posts: 36
Anmelden, aber kein Passwort ändern
« on: April 19, 2020, 06:16:14 PM »
Und noch eine Frage meinerseits mit der freundlichen Bitte um Antwort:

Wie kann man vorgehen, wenn man mehreren Leuten den gleichen Benutzernamen vergeben hat und nun nicht möchte, dass die ihr Passwort ändern?

Welche Datei(en) müsste ich dann umbenennen?

Offline dbs

  • Betatester
  • **
  • Posts: 8327
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Anmelden, aber kein Passwort ändern
« Reply #1 on: April 19, 2020, 06:42:27 PM »
Hallo, was wolltest du denn eigentlich erreichen?
Und wie kann man mehreren Leuten den gleichen Benutzernamen vergeben?
Sollen die nicht in Backend? Gib mehr Infos.

Du könntest das admin Verzeichnis umbenennen (auch in der config.php)

Offline red

  • Posts: 36
Re: Anmelden, aber kein Passwort ändern
« Reply #2 on: April 19, 2020, 06:48:03 PM »
Die sollen nicht ins Backend, nur sich eine bestimmte Unterseite anschauen (können).
Ansonsten könnte Person 1 sein Passwort ändern und Person 2 könnte sich die Unterseite dann eben nicht mehr besehen.


Offline red

  • Posts: 36
Re: Anmelden, aber kein Passwort ändern
« Reply #3 on: April 19, 2020, 07:42:23 PM »
OK, ich habe ein bisschen selbst rumprobiert.
Ich lösche die drei Dateien account/preferences.php, admin/start/index.php und admin/preferences/index.php

Jetzt kann man sich als Benutzer einloggen um Seiten zu besehen, aber nichts mehr ändern.

Hat diese Lösung irgendwelche richtig üblen Nachteile (außer dass ich mich selbst auch nicht mehr ins backend einloggen kann), die ich übersehe?

Es ist eine doofe Lösung, ich weiß, aber die Zeit drängt sehr und ich weiß grad nichts Besseres.

Bitte um Hilfe. Danke!


Offline hgs

  • Betatester
  • **
  • Posts: 1250
    • EFG MG
Re: Anmelden, aber kein Passwort ändern
« Reply #4 on: April 19, 2020, 07:43:48 PM »
Das Problem, WB unterscheidet nicht zwischen Backend-USER und FrontendUSER.
AUf einer Seite habe ich das auch mit einem DefaultUSER für eine große Anzeal an Besuchern realisiert um im FE eine Seite als angemeldeter User zu sehen.
Diese Besucher kennen das Backend (hoffendlich) nicht. Jeder könnte das Passwort ändern. :-(
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline red

  • Posts: 36
Re: Anmelden, aber kein Passwort ändern
« Reply #5 on: April 19, 2020, 08:09:23 PM »
Ja, genau, das ist das Problem.
Aber wenn ich diese drei Dateien lösche, wie sollen sie dann ins Backend kommen?

Sprich, geht das so wie ich mir das überlegt habe?

Offline hgs

  • Betatester
  • **
  • Posts: 1250
    • EFG MG
Re: Anmelden, aber kein Passwort ändern
« Reply #6 on: April 20, 2020, 06:35:10 AM »
Quote
Hat diese Lösung irgendwelche richtig üblen Nachteile (außer dass ich mich selbst auch nicht mehr ins backend einloggen kann), die ich übersehe?
Wenn du nie wieder ins Backend willst, um Modulabdates oder WB-Upgrades durchzuführen, könnte das eine Sonderlösung für deinen Einzelfall sein.
Ich würde es nicht so machen.
Das sagen die DEVs dazu?
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline red

  • Posts: 36
Re: Anmelden, aber kein Passwort ändern
« Reply #7 on: April 20, 2020, 07:42:48 AM »
Quote
Hat diese Lösung irgendwelche richtig üblen Nachteile (außer dass ich mich selbst auch nicht mehr ins backend einloggen kann), die ich übersehe?
Wenn du nie wieder ins Backend willst, um Modulabdates oder WB-Upgrades durchzuführen, könnte das eine Sonderlösung für deinen Einzelfall sein.
Ich würde es nicht so machen.
Das sagen die DEVs dazu?

Gut, wenn ich ins backend will, deaktiviere ich die Benutzer oder stelle bei den Seiten ein, dass die nicht reinkommen können, und schiebe die admin/start/index.php per FTP wieder rein.
Ist nicht so aufwändig, wenn man wöchentlich etwas ändern will.
Natürlich ist das keine dauerhafte Lösung.

Wie würdest du es denn (bei der Problemlage!) machen?

Offline dbs

  • Betatester
  • **
  • Posts: 8327
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Anmelden, aber kein Passwort ändern
« Reply #8 on: April 20, 2020, 08:48:58 AM »
Keine Ahnung warum du meinen ersten Tipp ignorierst. Hier ist ein zweiter:
https://wbhelp.org/tips-and-tricks/2014/keep-visitors-and-google-away-when-you-are-building-your-website/
Mach für die Seite ein eigenes Template (dupliziere deins) und baue das aus dem Link da ein.

Offline red

  • Posts: 36
Re: Anmelden, aber kein Passwort ändern
« Reply #9 on: April 20, 2020, 10:23:34 AM »
Danke für die Info und den Hinweis auf den ersten Tipp. Den hatte ich tatsächlich überlesen.

Ich brauche nur das admin-Verzeichnis via FTP zu ändern, also z.B. in admin76251

In der config.php schreibe ich statt

define('ADMIN_DIRECTORY', 'admin');                    define('ADMIN_DIRECTORY', 'admin76251');

und schon kann man von außen nicht mehr sehen, wie das Adminverzeichnis ist?

Was wäre mit dem account Verzeichnis, konkret mit der account/preferences.php ?


Danke für den link, den schaue ich mir mal an.


Offline dbs

  • Betatester
  • **
  • Posts: 8327
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Anmelden, aber kein Passwort ändern
« Reply #10 on: April 20, 2020, 12:37:30 PM »
Da "admin" das Standardverzeichnis ist und über zB Google schnell herausgefunden werden kann, ist Umbenennung die einfachste Variante um fremde Logins zu vermeiden. Du musst natürlich darauf achten, dass das Loginformular für die Besucher keine Links zum Backend enthält, weil der admin Ordner dort automatisch richtig angegeben wird.

Deinen Vorschlag, Dateien zu entfernen, würde ich nicht empfehlen. Wir kennen die Nebenwirkungen nicht.
 

Offline red

  • Posts: 36
Re: Anmelden, aber kein Passwort ändern
« Reply #11 on: April 20, 2020, 05:20:09 PM »
Ich danke dir für deine Einschätzung und deine Hilfe.
So werde ich das auch machen. Ich muss nur noch checken, welche Dateien das Loginformular betreffen, um die links zum backend zu entfernen - account/preferences.php z.B.

 

postern-length