DocCheck - Zugang zu gesperrten Seiten

[Lengen1971]

Hallo,

ich muß in eine Contao-Seite das sog. DocCheck einbauen. Hier werden Mediziner über ein Formular identifiziert, das Formular wird an eine Adresse bei DocCheck geschickt und die bestätigen (oder nicht) den Login mit einer Weiterleitungsseite.

Wie kann ich jetzt in Contao Seiten sperren und für diese User speziell wieder freigeben?

Danke
Gruß
Michael

[magicsepp]

Ist den schon ein Antrag dafür gestellt oder geht es eher um den generellen Einbau?

[Lengen1971]

Hi,

Registrierung bei DocCheck ist schon erfolgt, Einbau ist auch (erstmal) kein Problem, aber, wie schütze ich die Seiten bzw. ent-schütze ich die Seiten nach erfolgreichem Login eines Docs?

Gruß
Michel

[magicsepp]

Der Schutz wird über Session-Id gehandelt - mit und ohne Verschlüsselung, das ist mit DocCheck abzustimmen und hat sicherlich dann je nach stärke auch seinen Preis.

[Lengen1971]

hi, ich glaub, wir missverstehen uns.

Die Sache mit DocCheck hab ich schon geklärt, das ist unerheblich.

Wenn DocCheck eine Auth. freigibt, muß ich in Contao auch die geschützten Seiten freigeben. Das muß ich irgendwie in Contao bewerkstelligen, dass z. B. ein vorgegebenes Mitglied als 'angemeldet' gilt.

Gruß
Michel

[xtra]

Dazu musst du dir wohl eine Extension schreiben, welche das in der User Session bzw. sofern es persistent freigegeben werden soll in dem Datensatz des Members direkt aendert.

[Lengen1971]

Hi,

ja, genau das such ich. Aber wie geht das....

Gruß
Michel

[xtra]

Mit dem Texteditor deiner Wahl, einer grossen Portion Hirnschmalz und Zeit.

Das muss man einfach programmieren, da geht nichts dran vorbei.

[Lengen1971]

Hast mir sehr geholfen.

[jan.theofel]

Hi,

schau mal auch diesen Thread an. Das Forum hat übrigens eine Suchfunktion über die du das auch leicht hättest finden können...

Jan

[Lengen1971]

Hi Jan,

der Thread hatte ich schon gefunden, aber da steht ja keine Lösung drin.

Ich hab´s jetzt aber hinbekommen, einen Dummy-User per Script am Frontend anzumelden wenn von DocCheck eine OK kommt.

Grüße
Michel

[pandroid]

Hi Jan,

der Thread hatte ich schon gefunden, aber da steht ja keine Lösung drin.

Ich hab´s jetzt aber hinbekommen, einen Dummy-User per Script am Frontend anzumelden wenn von DocCheck eine OK kommt.

Grüße
Michel

Hallo Michel,

der Thread ist ja nun schon fast ein Jahr alt. Ich stehe aber im Moment vor dem gleichen Problem.
Könntest Du Deine Vorgehensweise zum Einbinden des DocCheck hier kurz posten?

Vielen Dank.

[Lengen1971]

Moin,

yo, gerne. Zugang zur DocCheck Administation hast ja? Hier musst die Weiterleitungsseiten
einstellen und dir den HTML-Code des Logins erstellen lassen.

- Ich hab einen Contao-User im BE angelegt, der die Doc-Check Kandidaten repräsentiert.
- über diesen User kann ich Artikel, Seiten, etc. freigeben und für Gäste sperren
- Den Login-HTML-Code bekommst du ja von Doc-Check, hab ich als Modul eingebunden
- Als Weiterleitungsseite bei erfolgtem Login (kannst bei DC einstellen) dann auf
eine Seite mit dem Login-Script (hier wird dann der Dummy-User am System angemeldet)
Script im Anhang, hab ich von einem vorh. Modul abgeändert.

- in Zeile 11 u. 12 das Passwort eintragen
- der Rest ist ja wie gewohnt in Contao, z. B. Logout

Meld dich, wennst noch Fragen hast.

Gruß
Michel

[pandroid]

Hey Michel,

vielen Dank für die schnelle Antwort und Deine Hilfe.
Konnte es im Moment noch nicht testen. Klingt aber logisch und nachvollziehbar.

[pandroid]

Hola Michel,

bin nun beim Testen leider doch noch auf ein Problem gestoßen.
Nach dem DocCheck-Login erhalte ich auf der Weiterleitungsseite eine Fehlermeldung des Scripts:

Code:

Fatal error: Call to a member function prepare() on a non-object in /.../www/test/cms/templates/login.php on line 14

Ich versuche das ganze gerade auf einer frischen Contao 2.11.2 Installation aus

Eine Idee?

[Lengen1971]

Moin,

ich weiß grad nicht, wozu diese DB-Abfrage gut sein soll, bitte teste, ob folgende Variablen erreichbar sind:

- objPage
- objPage->rootId

Hier könnte sich beim C2.11 etwas grundlegend geändert haben, notfalls, deaktivier Zeilen 14-17.

Meld dich wieder..

Gruß
Michel

[pandroid]

Hola Michel,

danke, dass Du dabei bleibst und mir weiter hilfst.

Ich habe jetzt mal via

PHP-Code:

<?php echo '<pre>' . $this->showTemplateVars() . '</pre>'; ?>

die Variablen ausgeben lassen.

- objPage
- objPage->rootId

sind nicht dabei.

Wenn ich Zeile 14-17 auskommentiere, erhalte ich für Zeile 25 eine Fehlermeldung

Code:

Fatal error: Call to a member function prepare() on a non-object in .../www/test/cms/templates/login.php on line 25

Hast Du noch Idee? Vielleicht sollte ich es mal mit einer älteren Contao-Version versuchen.
Unter welcher Version hast Du es denn im Einsatz?

[Lengen1971]

Hi,

hm, weißt du, was da fehlen könnte? Der Zugriff auf´s Datenbank-Objekt.

Probier mal das, evtl. vor Zeile 7:

PHP-Code:

...
if ($_GET['dc']==1 && $_GET['dc_timestamp']+(60*15)>time())
    {
               $this->import('Database');
          global $objPage;
        
        $this->import('Input');

... 


Gruß
Michel

PS: ich hab 2.9.5. Inzwischen hab ich auch 2.10.x und 2.11 im Einsatz, aber mehr Ärger als Nutzen ;-)

[pandroid]

Hallo Michel,

sorry, dass ich mich etwas spät zurückmelde. Hatte noch zwei andere Baustellen zwischenzeitlich am Start.

Danke für Deine Hilfe. Dein letzter Hinweis scheint, das Problem gelöst zu haben.

Ein kleines Verständnisproblem habe ich noch wegen des generellen Aufbaus.
Ich habe das DocCheck-Login jetzt auf der Startseite drin. Laut Einstellungen bei DocCheck soll es bei gültiger Anmeldung auf die Seite reviews.html weiterleiten.
Dort habe ich Dein Script eingebunden, dass den User automatisch im Frontend anmeldet und dann auf die geschützte Seite reviews-protected.html weiterleitet.

Das Problem: Wenn ich die Seite reviews.html mit dem Login-Script direkt aufrufe, erfolgt die automatische Anmeldung und die Weiterleitung. Wenn der User diese also kennt, kommt er auch ohne DocCheck rein.
Wenn ich die Seite mit dem Login-Script schütze, wird das Script natürlich nicht aufgerufen.

Hab ich irgendetwas übersehen oder falsch angelegt?

[Lengen1971]

Moin,

also, wenn du die Seite direkt aufrufst, dann sollte es die GET-Variable dc nicht geben und das Script sollte eigentlich NICHTS tun.
Das verwirrt mich gerade.... kann es sein, dass du das getestet hast, während ein BE-User angemeldet war oder du vorher mal angemeldet warst mit dem Dummy-User? Vor einem Test immer komplett den Browser zurücksetzen.

Mal was anderes... es gibt bei DocCheck mehrere Sicherheitsstandards je nachdem, welchen Kontotyp dein Kunde eingerichtet (bestellt) hat. Da gibt es die 'BasicLicense'. Bei der ist es sowieso nicht möglich, die Seite komplett vor Zugriff zu schützen.

Grüßla
Michel

[pandroid]

Hallo Michel,

vielen Dank für Deine Hilfe. Ich habe den Wald wohl vor lauter Bäumen nicht mehr gesehen. ;-)
Das Prinzip ist so einfach, dass ich zwanghaft etwas komplizierteres gesucht habe....
Alles läuft wie es soll.

Nochmal vielen Dank für Deinen Support und Deine Geduld.

[pandroid]

Hallo Michel,

wie hast Du denn das Logout in Deinem Projekt realisiert?
Nach dem Login sind ja 2 Anmeldungen aktiv - Contao und DocCheck.

[Lengen1971]

Hi,

sry, das versteh ich nicht ganz, bei mir ist nur EIN login aktiv, der Dummy-User für Doccheck. Der Dummy-User ist ja ein Contao-Mitglied und kann einfach über das Logout-Modul ausgeloggt werden. Bei Contao sind ja keine Mehrfachanmeldungen möglich... pro Browsersitzung nur einer.

Kannst du das nochmal erläutern?

Grüßle
Michel

PS: kannst mich auch über PN anschreiben

[wernergraser]

Hallo, ich hab das unter 3.5 versucht… leider ohne größen Erfolg, weis jemand von euch eine Lösung für 3.5?
Vielen Dank im voraus!
LieGrü

[Lengen1971]

Hi,

wo genau happert´s? Die Seite von damals ist bei mir immer noch in Betrieb, allerdings unverändert Contao 2.9.

VG

[wernergraser]

hallo lengen 1971
ich hab deine Anweisungen befolgt DocCheck eingerichtet: Login und Weiterleitungsseite… Das Script von Dir adaptiert mit username & pw. Die url auch noch angepasst… Dann habe ich den dein script in die fe_page der login und der weiterleitungsseite gepackt. soweit sogut. bekomme nach dem login keine Fehlermeldung -> nur ein Zugriff verweigert.
jetzt bin ich ratlos
sonnige grüße w

[Lengen1971]

Hi,

in die fe_page hab ich nichts rein. Das Script von mir hab ich als erstes Inhaltselement in einem Artikel.
Auf jeden Fall bevor das DocCheck-Formular kommt.

PHP-Code:

{{file::login.php}} 


Die Weiterleitungsseite, die im DocCheck-Backend eingestellt ist, ist genau diese Seite.

Schau mal im Backend-Log, ob der Dummy-User eingemeldet wurde. Wenn nicht, dann ist das Script nicht
gelaufen.

Bei DocCheck gibt es verschiedene Auth-Mechnismen, je nachdem, welches Paket man kauft. In meinem Fall
ist es das einfachste, hier wird nur eine GET-Variable übermittelt, ob der Login erfolgreich war oder nicht.
Evtl. ist das in deinem Fall ein anderer.

vG
Michel

[wernergraser]

hai,
Thx für die schnelle Info!
Okay habe das file in den template ordner und über das insertag gestartet… im backend steht im log gar nix von einer anmeldung. Also hast du recht, das script ist nicht gelaufen ;(
hmmmmm
lgw

Ergänzung: es ist auch das günstigste DocCheck-Paket

[Lengen1971]

Hi, das Script setzt voraus, dass diese Get-Variable von DocCheck kommt.

Hast du ne Möglichkeit mit z. B. LiveHTTPHeaders (Addon von Firefox) die die Header
anzuschauen, was bei erfolgreicher Authentifizierung von DC zurückkommt?

Wenn die Auth-Methode eine andere (höhere) ist, dann scheiterts schon an der ersten
If-Abfrage im Script.

VG

[wernergraser]

hallo gut vermutet…
es scheitert an der 1. hürde:
https://login.doccheck.com/
POST / HTTP/1.1

lgw