Demo-Zugang?

Hast du Probleme Admidio einzurichten? Hier kannst du Fragen rund um die Einrichtung stellen.
Antworten
WeRaS
Beiträge: 6
Registriert: 12. Nov 2006, 18:34

Demo-Zugang?

Beitrag von WeRaS »

Hallo,

habe mich vor ein paar Tagen für admidio entschieden - klappt alles wunderbar - mal abgesehen davon, dass für mich PHP ziemlich anstrengende Arbeit ist - ist aber alles machbar ...

Meine Frage: Ich würde gerne meinen zukünftigen Mitgliedern einen Gastzugang anbieten, damit sie in etwa sehen können, was da läuft.

Sie sollen einfach nur "ihr" Profil sehen können - mein Gedanke wäre dazu eine Sonder-Rolle, die auch "das eigene Profil bearbeiten" ausschließt. Ginge das irgendwie?

Außerdem vielleicht eine Anregung: In der Browserzeile sollte besser - zumindest für 'normale' Mitglieder nicht die vollständige Adresse zu sehen sein - immerhin macht es das leichter, Hackversuche zu unternehmen ... habe allerdings keine Ahnung, ob das - außer mit Framesets - überhaupt ginge ...

MfG
WeRaS
Benutzeravatar
fasse
Administrator
Beiträge: 6182
Registriert: 12. Nov 2005, 16:06

Beitrag von fasse »

Hallo WeRas,

du kannst im Moment keinen Gastzugang so anlegen, wie du es dir vorstellst. Ab der nächsten Version kann man dann zwar das Editieren das eigenen Profils deaktivieren, aber der User kann dann trotzdem noch Listen sehen.

Das mit der Browserzeile kannst du lösen, indem du bei dir mit einem Frameset arbeitest. Admidio auf diese Struktur umzuschreiben wäre ein ziemlich großer Aufwand und der Nutzen wäre auch fraglich. Ein "richtiger" Hacker kann die Struktur auch rausbekommen, selbst wenn du es optisch versteckst. Hinzu kommt noch, dass Admidio Open-Source ist und jeder die Struktur downloaden kann.

Gruß
Fasse
WeRaS
Beiträge: 6
Registriert: 12. Nov 2006, 18:34

Beitrag von WeRaS »

fasse hat geschrieben: du kannst im Moment keinen Gastzugang so anlegen, wie du es dir vorstellst. Ab der nächsten Version kann man dann zwar das Editieren das eigenen Profils deaktivieren, aber der User kann dann trotzdem noch Listen sehen.
Nö - an die Listen lass ich keinen ran. Das normale Profil hat bei mir nur noch "Ausloggen" und "Passwort ändern". Das wäre ja schon ok - aber für nene Demo-Zugang bräuchte es halt ein unveränderliches Passwort ...

Und wie man dem Normalo das Hauptmenü deaktiviert - wir werden sehen ...

Noch ne Frage: Die 8 Stunden fürs 'Eingeloggt bleiben' - lässt sich der Wert ändern?
Elle
Former team member
Beiträge: 173
Registriert: 16. Jan 2006, 17:11

Beitrag von Elle »

Hallo Weras,

Die Adresse der Seite lässt sich nicht verstecken.... Auch wenn Du den Kram in einem Frameset einbindest lässt sich die genaue URL immer noch mit zwei Klicks ermitteln...

Wenn Du Dir wirklich die Arbeit machen willst Deine echte Ordner-Struktur auf dem Server zu verschleiern solltest Du dich mit dem ApacheModul mod_rewrite befassen...

Infos gibt es hier:

http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html

Das Modul ist verfügbar ab Apache 1.3

Gruß
Elle
WeRaS
Beiträge: 6
Registriert: 12. Nov 2006, 18:34

Beitrag von WeRaS »

Da ja jeder durch Eingabe von http://www.meinedomain.de/adm_program/ an die Übersicht und damit zum Beispiel an die Mitgliederlisten herankommt, ist das allerdings ein ziemliches "Problem".

Ich habe mir daher in der Übersicht (/adm_program/index.php) alle "gefährdeten" Module mit
if(isModerator() || editUser())
als "interne Module" geschützt und den nicht eingeloggten Besuchern nur noch Ankündigungen und Termine zugebilligt.

Kann das nur weiterempfehlen (Datenschutz) und anregen, dies zumindest für die Listen als Standard so vorzusehen, da sonst tatsächlich JEDER an Namen, Adressen usw. herankommt.
Antworten