Geschützte Mitgliederregistrierung

**globalcow** · 07.01.2010, 22:09

Hallo Community,

ich habe folgendes Szenario: Auf meiner Website gibt es einen internen Bereich der nur für angemeldete User verfügbar ist. Diese müssen sich zuvor registrieren. Die Registrierung soll aber nur für "Eingeweihte" möglich sein. Das heißt ich möchte nicht das sich da jeder x-beliebige registrieren kann, sondern nur Auserwählte, die z.B. ein Schlüsselwort per Mail bekommen haben.

Meine erste Idee war einen Registrierung-User einzurichten und die Login-Daten dafür an alle weiterzugeben. Das Problem dabei ist aber, das, sobald jemand im System angemeldet ist, das Registrierungs-Modul nichts mehr anzeigt. Also egal ob dieses Modul geschützt ist oder nicht, sobald es von jemand im System angemeldeten aufgerufen wird, wird es nicht angezeigt. Die Idee dahinter ist wohl, dass sich jemand der angemeldet ist nicht mehr erneut registrieren kann.

Deshalb meine Frage: Welche Möglichkeiten gibt es zum Schützen der Registrierung? Wie macht ihr das?

Vielen Dank und viele Grüße
globalcow

**MacKP** · 07.01.2010, 23:29

Hallo globalcow,
ich glaub ich würde die Seite einfach nicht im Menü verlinken...
Und nur den Personen den Link geben die da mit machen sollen.

Einene Geschützten Bereich zu schützen finde ich ansonsten irgendwie zu viel des guten *g*

Viele Grüße

**globalcow** · 08.01.2010, 08:13

Hi MacKP,

klar so würde es auch gehen. Die Sache ist aber das ich den neu registrierten Nutzern sofort alle Rechte geben und sie nicht mehr freischalten möchte. Deswegen wollte ich eine etwas bessere Sicherung.

Ich habe mal für Joomla die Möglichkeit gesehen, das man im Registrierungs-Formular ein Codewort eingeben musste, das man vorab in der Einladung erhalten hatte. Kann man so etwas in Typolight vielleicht auch auf einfache Weise realisieren?

@Community: Bin auch noch offen für andere Ideen!

Gruß
globalcow

**jan.theofel** · 08.01.2010, 08:27

Hi,

ich würde die Seite einfach mit einem "normalen" htaccess-Passwortschutz versehen. Das solltest du über den Apache konfigurieren können:

Sagen wir, dass du die Registrierung unter www.some.tld/registrierung zur Verfügung stellst. Dann legst du eine htpasswd-Datei an und trägst in deine .htaccess ein:

Code:

# Typolight: Passwortschutz fuer registrierung
<Location /registrierung>
  AuthType Basic
  AuthName "Registrierung für www.some.tld"
  Require valid-user
  AuthUserFile /var/www/[...]/htpasswd
</Location>

Dabei musst du natürlich den Pfad zu deiner htpasswd anpassen und ggf. die Location-Anweisung auf deine URL anpassen. Da diese Authentifikation unabhängig von TYPOlight ist, sollte das klappen.

Jan

**globalcow** · 08.01.2010, 17:19

Hi Jan,

das hört sich ganz gut an! Aber... ich bin zu doof dafür

Kannst du mir das etwas detaillierter erklären. In meiner .htaccess Datei steht bisher der ganze Rewrite Kram. Wo und wie trage ich jetzt diesen Schutz ein? und was muss ich als Location angeben? Man kann die Seite ja sowohl über
/registrierung.html wie auch /index.php/registrierung erreichen.

Also meine bisherigen Versuche führten nur zu Serverkonfigurationsfehlern

Gruß
globalcow

**Sebastian** · 08.01.2010, 17:43

HI

genau in die Datei gehört es. Aber bei vielen (den meisten) Hostern ist das überhaupt nicht erlaubt, sodass du einen Fehler 500 erhältst… Sorry. Wenn es wichtig ist und dein Provider es nicht freischalten will, kannst du ja wechseln (bei ETES tut es

), oder es gibt eine andere gute Lösung.

Sebastian

**globalcow** · 08.01.2010, 20:11

Hi Sebastian,

wie nennen sich denn diese Eintragungen? Würde gerne heraus finden ob mein Provider das unterstützt oder nicht und brauche dafür ein Schlüsselwort nachdem ich suchen kann

Und falls der das unterstützen würde, kann man dann tatsächlich

Code:

<Location /index.php/registrierung>

schreiben? Und kommt das vor oder hinter das Rewrite Zeugs? Und kommt sich das vielleicht gegenseitig in die Quere?

Grüße
globalcow

**Sebastian** · 08.01.2010, 20:41

HI

die Reihenfolge ist egal. Und genau das unterstützt der Provider offenbar nicht. Ich glaube, das nennt sich Location-Direktive oder so.

Sebastian

**FloB** · 09.01.2010, 14:48

Aktiviere beim Registrierungsmodul doch einfach den Haken "Login erlauben" (o. ä.) nicht, dann musst du (oder ein dazu abgestelltes Mitglied) alle Mitglieder freischalten.

**jan.theofel** · 10.01.2010, 08:21

Hi,

Zitat von FloB

Aktiviere beim Registrierungsmodul doch einfach den Haken "Login erlauben" (o. ä.) nicht, dann musst du (oder ein dazu abgestelltes Mitglied) alle Mitglieder freischalten.

Genau das will er ja nicht machen. (Siehe Mails weiter oben.)

Bei welchem Provider bist du denn? hast du bei deren Support mal angefragt, ob die Apache-Direktive in der .htaccess zugelassen ist? Und was für eien Fehlermeldung bekommst du dann genau?

Wenn die URL über zwei Locations aufrufbar ist, einfach den Block zwei mal für zwei verschiedene Locations in die .htaccess einbauen.

Jan

**FloB** · 10.01.2010, 12:00

Es bleibt aber die einfachste Lösung, auch wenn sie (einmal) mit Mehraufwand verbunden ist

.

**globalcow** · 13.01.2010, 21:50

Hi,
danke euch allen für eure Hilfe.

Mein Provider unterstützt keine Location-Direktiven in den htaccess-Dateien. Habe bei meinen Internet-Recherchen auch nur Hinweise darauf gefunden, dass diese sowieso nur in der httpd.conf verwendet werden dürfen. Ihr meintet aber nicht zufällig diese Datei? Wie auch immer, diese Datei kann ich natürlich noch weniger bearbeiten.

Deswegen wird es wohl doch die Freischalt-Lösung

Viele Grüße
globalcow

**FloB** · 14.01.2010, 00:05

In der httpd.conf klappt es auf jeden Fall, dort kann man auch einstellen, ob man die Option irgendwo im Dateisystem überschreiben kann. Wenn es deaktiviert ist, hast du keine Möglichket.