Gesamte Website als geschützten Bereich anlegen

Jayster · 20.09.2017, 11:23

Ich möchte gerne eine ganze Website als geschützen Bereich realisieren. D.h. es gibt eine öffentliche Login Seite, eine öffentliche Logout Seite und den Rest der Seiten unterhalb einer geschützten Seite. Folgendes ist mein Seitenbaum:

Code:

Startpunkt
  Login
  Logout
  Mitgliederbereich (geschützt)
    Home
    ...

Wer nicht eingelogt ist und die Website aufruft soll auf der Login Seite landen. Nach dem Login wird man auf die Seite "Home" im Mitgliederbereich weitergeleitet.

Wer schon eingelogt ist und die Domain aufruft, soll direkt bei der Seite "Home" landen, nicht erst auf "Login". Dieser Punkt macht mir Probleme. Da "Login" die erste Seite unter dem Startpunkt ist, wird beim Aufruf der Root-Domain (z.b. www.beispiel.de) immer diese aufgerufen. Ich habe schon in der Mitgliedergruppe die Weiterleitungsseite auf "Home" gestellt. Dies hatte jedoch nicht den gewünschten Effekt. Ebenso habe ich versucht, die Seite "Mitgliederbereich" vor "Login" als erstes unter den Startpunkt zu stellen. Mir kommt es so vor, als würde Contao immer zu ersten nicht geschützten Seite gehen.

Vielleicht mache ich es auch grundlegend falsch. Was ist denn der Best-Practice dafür, eine komplette Website als geschützten Bereich anzulegen?

Ich verwende Contao 3.5.18 für dieses Projekt.

**do_while** · 20.09.2017, 12:00

Du kannst doch die Login-Seite "nur für Gäste" einstellen, dann sollte ohne Gaststatus daran vorbei geleitet werden. Die Logoutseite muss dann hinter den Mitgliederbereich.

Jayster · 20.09.2017, 12:06

Danke für den Hinweis. Den Haken bei "Nur Gästen anzeigen" habe ich für die Seite "Login" allerdings schon gesetzt.

**do_while** · 20.09.2017, 12:24

Und die Seite wird trotzdem angezeigt?

Bis Du in der Vorschau?
Hast Du das Frontend mal in einem anderen Browser aufgerufen?

**tab** · 20.09.2017, 12:37

Ich habe so eine Seite bereits in Betrieb und kann da gerne mal reinschauen, wie ich das im Detail gemacht habe. Aus dem Kopf glaube ich, dass ich die Login-Seite als 403-er Seite gemacht habe. Damit landet jeder auf der Login-Seite, der zum Zugriff auf seine gewünschte Seite keine passende Anmeldung hat. Mit entsprechender Anmeldung kommt er so direkt auf die gewünschte Seite, da kein 403. Die 403er/Loginseite ist die einzige öffentliche Seite.

Nachteil generell: Geschützte Seiten werden nicht gecacht.
Nachteil meiner speziellen Installation: Verglichen mit der Lösung mit einer öffentlichen Login-Seite, die keine Fehlerseite 403 ist, treten unvermeidbare 403-Fehler auf, die ja alle im System-Log im Backend erscheinen. Man kann ja ohne bestehende Anmeldung gar nicht anders, als einen 403er für die Anmeldung zu produzieren. Ebenso wenn man sich abmeldet.

**do_while** · 20.09.2017, 12:41

Interessante Idee!

**tab** · 20.09.2017, 12:50

Ich denke die war nicht von mir, ich tippe mal blind auf Spooky

. Sollte irgendwo hier sogar noch einen Thread dazu geben, ich suche nachher mal.
Edit: Zumindest Fenepedia hatte die Idee noch vor Spooky und mir. Wer es freilich ursprünglich "erfunden" hat, ob es noch jemand vor Fenepedia war, das weiss ich auch nicht. Jedenfalls: Ehre wem Ehre gebührt, zumindest für diese Idee jedenfalls mir nicht.

Das mit der ganz normalen öffentlichen Login-Seite "sollte" jedenfalls auch funktionieren. Ich habe das damals nicht so gemacht, weil es nicht zuverlässig funktioniert hat. Ich hatte das zuvor auf einer anderen Website getestet und die Weiterleitung zur ursprünglich angegebenen Seite hatte z.B. dann nicht funktioniert, wenn man sich beim Login vertippt hat. Man wurde dann nach erneutem, erfolgreichem Login auf die Login-Seite weitergeleitet. Da wurde aber glaube ich auch im Lauf der 3.5er Versionen etwas in der Richtung gefixt, könnte jetzt also möglicherweise klappen.

Jayster · 20.09.2017, 13:12

@do_while
Ich habe es auch in einem anderen Browser probiert.

@tab
Das mit der 403 Seite ist eine sehr gute Idee. Ich habe das mal eingebaut, es hat aber leider noch nicht geklappt. Ich bekommen nun immer "Fehler: Umleitungsfehler Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann." Im Redirect Tracker sehe ich, dass die ganze Zeit versucht wird, zur "Logout" Seite weiterzuleiten.

So schaut mein Seitenbaum jetzt aus:

Code:

Startpunkt
  Login (403)
  Mitgliederbereich (geschützt)
    Home
    ...
  Logout (geschützt, Logout Modul soll zu Login weiterleiten)

Wenn ich die Seite "Logout" auf ungeschützt stelle, wird immer zu dieser Seite weitergeleitet.

Jayster · 20.09.2017, 13:23

Ich glaube, jetzt habe ich es. Die Seite "Logout" muss in den geschützten Bereich rein:

Code:

Startpunkt
  Login (403)
  Mitgliederbereich (geschützt)
    Home
    ...
    Logout

Danke für eure Hilfe!

**tab** · 20.09.2017, 13:39

Hast du nur den Mitgliederbereich geschützt oder alle Seiten einzeln? Falls nur den Mitgliederbereich, dann teste mal, ob das bei Deep-Links funktioniert. Ich bin mir da jetzt nicht sicher, in meiner Website sind alle Seiten einzeln geschützt. Das kann allerdings auch deshalb so sein, weil ich mehr als eine Mitgliedergruppe definiert habe und diese unterschiedliche "Teilmengen" der Website sehen dürfen.

**Andreas** · 20.09.2017, 14:43

Ich werde demnächst auch ne Seite nur für Mitglieder anlegen. Ich mache dann einfach die Startseite (index) öffentlich mit nem Login-Modul. Das wandelt sich ja zu nem Logout-Modul, wenn man bereits angemeldet ist. Die restlichen Seiten werden alle geschützt.

Jayster · 20.09.2017, 16:56

@tab Ich habe nur die Oberseite "Mitgliederbereich" auf geschützt gestellt. Das funktioniert gut. Die Unterseiten haben in der Seitenstruktur dadurch automatisch ein Schloßsymbol.