Spezielle Seite soll nur für registrierte User sichtbar sein

Um dies zu realisieren erstell Dir fuer diese Seiten einen separaten Inhaltstyp.

Weiterhin verwende das Modul "Content Access" und beschraenke Nodes des separaten Inhaltstyp in der Anzeige so das anonyme User sie nicht sehen koennen.

Um die Seiten im Menu einbinden zu koennen und auch um sie erreichbar zu machen erstelle einen View und regele im View die Zugriffsrechte. Die URL/der Menue-Link eines deart erstellten View wird nur berechtigten Usern angezeigt bzw. im anderen Fall vom System einfach ausgeblendet.

Am Ende bitte noch das hier lesen: Mit "Content Access" wider dem Google Infokrake.

-------------
quiptime

Nur tote Fische schwimmen mit dem Strom.

Hallo quiptime,
dies Thema beschäftigt mich auch gerade. Befasse mich allerdings erst seit kurzem mit Drupal. Wie sicher ist die Ablage von informationen nach deiner Methode? Ist dies auch für sensible Daten ausreichend oder gibts es noch anderen Möglichkeiten? Ich habe mich bisher nur mit WP und MT4 beschäftigt..

Gruß Apfel007

Naja, wenn man mal ausklammert das Niemand direkt am Server die Dateien lesen kann. Aber darum geht es bei Deiner Frage wohl auch nicht.

Man muss eventuell noch weitere Dinge beachten.

Sollte beispielsweise das Modul "XML Sitemap" aktiv sein muss man peinlichst genau darauf achten welcher Inhalt dem Sitemap hinzugefügt wird.

Ein weiterer Aspekt ist die robots.txt.
Die sollte man entweder sauber per Hand konfigurieren oder das entsprechende Modul verwenden. Bei beiden Varianten gilt: Bei Änderungen innerhalb der Taxonomy muss die robots.txt gepflegt werden.
Es gibt aber Spider die halten sich nicht an die robots.txt.

Die robots.txt kann man noch mit den Metatags ergaenzen. nofollow noindex

Zu guter Letzt kann man noch über die .htacces bestimmte Zugriffsbeschränkungen definieren. Drupals standardmäßige .htacces macht davon wohl auch schon Gebrauch.

Für eine 100%-ige Sicherheit würde ich meine Hand nicht unbedingt ins Feuer legen wollen.

Zu Wp und MT4 kann ich nichts sagen und deswegen auch keine vergleichenden Äußerungen zu Drupal machen.
Ich glaube aber das allgemeine Sicherheitskonzept von Drupal ist sehr gut.

Mit Drupals Rollensystem, den standardmäßigen Zugrifferegulierungen und den Modulen "Content Acces", "Taxonomy Acces", "CCk Field Permissions", einigen kleinen aber feinen Rollenacces-Modulen, bei Foren noch mit "Forum Acces" und bei Büchern noch mit "Book Access" kann man insgesamt sehr granular und systemweit bis in die entfernteste Node-Ecke Zugriffsrechte konfigurieren.
Ich vermute mit dieser Komplexität koennen WP und MT4 nicht aufwarten.

Ich habe bei mir selbst festgestellt das bei Drupal die meisten Probleme hinsichtlich der Contentsicherheit durch nachlässige Konfiguration entstehen.
Die Möglichkeiten der Konfiguration sind je nach installierten Access-Modulen und aufgesetzten Rollen recht komplex. Mal eben schnell Rechte und Zugriffsregeln konfigurieren und bereits halb auf dem Sprung zum Kaffetopf sein ist einfach nicht. Aber das ist nicht nur bei Drupal so.

-------------
quiptime

Nur tote Fische schwimmen mit dem Strom.

Vielen Dank für die ausführliche Eklärung. Ich werde die Punkte bei meiner Planung mit einbeziehen.

Gruß apfel007

Hallo und vielen Dank für diese tolle Lösung.

Da ich das aber nur einmalig und nur für ca. 5 Seiten benötige, ist die mir diese Lösung zu umfangreich und zu aufwändig.

Eigentlich brauche ich nichts anderes, als dass das Modul "tracker" diese 5 Seiten nicht anzeigt. Denn wann die dort nicht angezeigt werden, dann sind sie nirgendwo öffentlich verlinkt, lediglich in von mir selbst programmierten Seiten, welche aber nur verlinken, wenn der User eingeloggt ist, das soll ja so sein.

Wie entferne ich 5 Links im Tracker-Modul?
Ich hab schon experimentiert und das Node-Datum über die Datenbank verändert, jetzt sind die Links unter /tracker ganz ans Ende gewandert, aber leider sind sie öffentlich sichtbar.

Ich würde gerne die 5 Links (zu den 5 Seiten) im Tracker-Modul ausblenden.

Geht das mit einer Hook-Funktion, welche das Tracker-Modul erweitert und Seiten mit dem Erstellungsdatum 1970 oder ähnlich ausblendet?????

Vielen Dank.

Keine Einfach Lösung?
Mit hook-Funktionen sollte das doch gehen ...

Wenn könnte man noch fragen, wie man ganz einfach diese Links verstecken kann ohne aufwändige Module zu installieren.

In Wahrheit ist das doch nur eine IF-Abfrage an der richtigen Stelle ...