Website mit Passwort schützen

**flickflack** · 14.02.2012, 19:30

Hallo,

ich möchte in der Erstellungsphase einer Website, dem Kunden die Möglichkeit geben das er den Stand der Dinge immer sehen kann und eventuell Veränderungswünsche äussern kann.
Niemand sonst soll die unfertige Website sehen können ausser die die Zugang von mir bekommen.
Wie kann ich das mit Contao umsetzen?

**rednex** · 14.02.2012, 19:41

schützt die url doch einfach mittels htaccess

**Alexander** · 14.02.2012, 19:49

Dazu habe ich erst heute den folgenden schönen Wikibeitrag gefunden:
http://de.contaowiki.org/Wartungsmod...usiven_Zugriff

Viel Spaß damit! :-)

Beste Grüße
Alex

***Nina*** · 14.02.2012, 20:05

Diese Variante finde ich persönlich aber nicht so toll - wenn da einer irrtümlich auf die Cookie-Seite kommt, hat er plötzlich Zugriff. Wenn ich daran denke, dass Suchspider immer sehr eifrig sind ...

Daher bin ich schon für diesen Zweck immer noch Fan des klassischen .htaccess Passwortschutzes im Basisverzeichnis.

**Alexander** · 14.02.2012, 20:07

Na ja, robot-Tag auf noindex,nofollow und eine abstruse Cookie-URL sollten bei "normalen" Seite m.E. reichen. Nina hat aber natürlich schon Recht damit, wenn sie sagt, dass es in der Theorie immernoch möglich ist, dass andere Leute auf die Seite kommen könnten.

Eine .htpasswd sichert es wohl optimal ;-).

**do_while** · 14.02.2012, 21:45

Hallo flickflack,

genau dazu gibt es die Maintenance-Erweiterung: http://www.contao.org/de/extension-l...intenance.html
Eine Anleitung dazu hier: http://de.contaowiki.org/Maintenance

Für Contao 2.10.x musst Du noch im Templates-Verzeichnis des Moduls die .tpl-Datei in .xhtml und .html5 kopieren.

**webster** · 14.02.2012, 22:28

Ich schließe mich an: Eine htaccess/htpasswd-Lösung empfinde ich als die optimalste Lösung die schnell einzurichten und auch schnell wieder zu entfernen ist.

**flickflack** · 21.02.2012, 03:56

Hallo,

danke für Eure Tipps.
Hab mich dann doch für .htaccess entschieden.
Dachte nur damit es vielleicht eine Contao-Lösung gibt.

Gruß

**marcos** · 06.06.2013, 14:24

Zitat von Alexander

Dazu habe ich erst heute den folgenden schönen Wikibeitrag gefunden:
http://de.contaowiki.org/Wartungsmod...usiven_Zugriff

Viel Spaß damit! :-)

Beste Grüße
Alex

Tolle Idee

In Kombination mit einer htaccess-Authentication und noindex/nofollow echt eine tolle Lösung. *Daumen hoch*

Bei mir hat das mit den Cookies aber nicht funktioniert. Ich wollte nur eine einzige Contao Seite schützen. Habe es dann mit einer Session gelöst. (die Abfrage befindet sich in einem html5 Template welches mit {{file::*}} als erstes Element auf der Seite eingefügt wird. Gibt es da sicherheitstechnische Bedenken?

LG
Marco

**soweit_ok** · 08.06.2013, 06:37

Hm, und warum nicht einfach vorübergehend eine Seite mit mod_login vorschalten? So mach ich das momentan, auch weil ich nicht nur einem Kunden den Zugang gewähren muss, sondern einem größeren handverlesenen Interessentenkreis nach vorheriger Absprache - und funktioniert bestens.

**Thomas** · 08.06.2013, 07:48

Macht ja nur Sinn, wenn Du einzelne Bereiche mit Rechten versehen möchtest.

Ein einfacher Zugriff auf die Seite geht innerhalb von wenigen Sekunden per htaccess.
Meistens bringen die Anbieter in ihren Interfaces die Möglichkeit eh schon mit, einen PW-Schutz mit wenigen Klicks einzurichten.

**soweit_ok** · 08.06.2013, 16:11

Zitat von Thomas

Macht ja nur Sinn, wenn Du einzelne Bereiche mit Rechten versehen möchtest. ...

Ja das stimmt natürlich bzw. soll die gesamte Webseite noch nicht öffentlich sein, muss man bei der von mir genannten Methode solange alle Seiten schützen. Was aber ja eigentlich kein großartiges Problem ist, zur Freischaltung mit "mehrere bearbeiten * überschreiben" diesen Schutz schnell partiell oder ganz wieder zu entfernen. Na ja, und es eröffnet die Möglichkeit, Teilbereiche nach und nach freizugeben. Diese htacess-Loginbox erfüllt zwar fürs erste noch einfacher der totalen Sperrzweck, schaut aber optisch genauso lieblos aus wie die standardmäßige JS-Alertbox, finde ich wenigstens. Treffe ich auf irgendeiner Webseite auf den schnell hingefuschelten .htacess-Login, bekomm ich immer Augenschmerzen, schon fast eine Beleidigung.

Außerdem, braucht man sowieso mit login geschützte Bereiche, will man die damit verbundenen Anzeigen/Funktionselemente ja auch schön formatieren und alles gründlich testen.

PS: Ähm, Thomas, wann/wie wird man eigentlich "Contao-Urgestein"? Zwar wurscht, schaut aber irgendwie toll aus und man fühlt sich gleich ganz ahnungslos. Fast wie ein Nobelpreis.

**thymian** · 10.07.2013, 15:48

Hallo zusammen,

ist die Passwort-Lösung auch für den Backend-Zugang geeignet oder ist dann die ganze Website nicht sichtbar?

Bitte nicht genervt sein, aber die richtige Lösung habe ich im Forum bislang noch nicht gefunden. Mein Problem ist, dass ich ein SSL-Zertifikat habe und mit dem Modul redirect auch schon interne Seiten auf https umgeleitet habe. Aber beim Backend weiß ich nun nicht weiter, wie ich den Zugang sicherer machen kann.

Hat jemand einen Tip und vielleicht auch die erforderliche Schreibweise für die .htaccess, wenn www/.../.../contao/index.php geschützt werden soll?

Vielen Dank für Hilfe!
Marion