Direktzugriff über Eingabe der URL verhindern
Eingetragen von sweo (22)am 30.12.2008 - 16:24 Uhr in
Ich habe folgendes Problem mit dem Rechtesystem in Drupal.
Selbst wenn ich der Nutzerrolle "Gast" überhaupt keine Rechte geben, kann ein noch nicht angemeldeter User, also ein Gast über Eingabe einer URL auf einige Module zugreifen.
In meinem Fall zB das Modul "Organic Groups" welches über $base_path/og erreichbar ist.
Wenn also ein Gast einfach meine Site URL + /og eingibt kann er sämtliche Gruppen sehen, obwohl er überhaupt keine Rechte (nichtmal "Inhalte lesen") hat.
Dies geht auch bei anderen Modulen, wie dem Calendar-Modul.
Ich möchte aber, dass nur eingeloggte Besucher diese Bereiche sehen können, wie also kann ich diesen Direktzugriff verhindern?
- Anmelden oder Registrieren um Kommentare zu schreiben
Du könntest, als quick &
am 30.12.2008 - 16:47 Uhr
Du könntest, als quick & (not so) dirty Solution, deine page.tpl.php Gästen einfach eine eigene feste Seite auswerfen lassen, anstatt irgendeines Contents. Denn wenn du schon keine Gäste willst, willst du ihnen vielleicht wenigstens in deinem Layout eine Möglichkeit geben, sich zu informieren und zu registrieren?
Wenn du auch das nicht willst, könnte das Securesite Modul etwas für dich sein.
Gute Idee mit der
am 02.01.2009 - 16:57 Uhr
Gute Idee mit der page.tpl.php
Ich schließe einfach alle Gäste vom $content aus durch so eine Anweisung:
<?php if($user->uid!=0) : ?>content für eingeloggte user - z.B. <?php print $content ?>
<?php else : ?>
content für gäste
<?php endif; ?>
Allerdings hab ich dabei das Problem, dass dann auch das Registrierungsformular, was ja über die $content ausgegeben wird, für Gäste nicht sichtbar ist.
Eine Idee wie ich das umgehen kann?
---------------------------------
www.sweo.de -- privater Blog zu den Themen Webentwicklung mit OpenSource Systemen wie Drupal, Magento, osCommerce, OpenCMS, uvm
<?php if($user->uid!=0) :
am 02.01.2009 - 17:04 Uhr
<?php if($user->uid!=0) : ?><?php print $content ?>
<?php else : ?>
<?php print drupal_get_form('user_register'); ?>
<?php endif; ?>
ok, danke. du gibts wirklich
am 02.01.2009 - 19:00 Uhr
ok, danke. du gibts wirklich gute Tipps!
ich hab das noch etwas unterteilt, damit nicht sofort auf der Startseite das Registrierungsformular erscheint, sondern auf allen anderen Seite, also so:
<?php if($user->uid!=0) : ?><?php print $content ?>
<?php else : ?>
<?php if($is_front) : ?>
content auf startseite
<?php else : ?>
<?php print drupal_get_form('user_register'); ?>
<?php endif; ?>
<?php endif; ?>
das gefällt mir soweit schon ganz gut, aber ich möchte natürlich neben der registrierung für gäste auch meinen usern weiterhin die möglichkeit geben, ihr passwort anzufordern falls sie es mal vergessen haben. Wenn ich das richtig verstanden habe, dann damit:
<?php print drupal_get_form('user_pass'); ?>aber woran erkenne ich, ob gerade die registrierungsseite, die startseite, oder die passwort seite angezeigt werden soll?
meine idee wäre sowas:
<?php if($user->uid!=0) : ?><?php print $content ?>
<?php else : ?>
<?php if($is_front) : ?>
content auf startseite
<?php elseif(angezeigte seite=='user_pass') : ?>
<?php print drupal_get_form('user_pass'); ?>
<?php else : ?>
<?php print drupal_get_form('user_register'); ?>
<?php endif; ?>
<?php endif; ?>
Nur, wie gesagt, wie erkenne ich, ob gerade die user_pass Seite angezeigt werden soll?
---------------------------------
www.sweo.de -- privater Blog zu den Themen Webentwicklung mit OpenSource Systemen wie Drupal, Magento, osCommerce, OpenCMS, uvm
Du kannst auch einfach das
am 02.01.2009 - 21:01 Uhr
Du kannst auch einfach das machen
<?php
global $user;
if(arg(0)=='og' && !$user->uid) {
drupal_goto('user/register');
}
?>
----------------------------------------
Alle Angaben ohne Gewähr!!:D
http://www.tobiasbaehr.de/
arg(0)==... genau das hab
am 02.01.2009 - 22:08 Uhr
arg(0)==...genau das hab ich gesucht. dieser code ist wirklich elegant. respekt. und damit kann ich dann auch einfach og und das calendar modul für gäste ausblenden.
<?phpglobal $user;
if((arg(0)=='og'||arg(0)=='calendar'||arg(0)=='noch andere module') && !$user->uid) {
drupal_goto('user/register');
}
?>
vielen Dank euch beiden! Super Forum hier mit Leuten die Ahnung haben von dem was sie tun.
Weiter so!
achja.. und natürlich noch frohes gesundes und erfolgreiches neues Jahr.
---------------------------------
www.sweo.de -- privater Blog zu den Themen Webentwicklung mit OpenSource Systemen wie Drupal, Magento, osCommerce, OpenCMS, uvm
ähnliches problem mit dateien
am 03.01.2009 - 21:20 Uhr
ich habe ein ähnliches problem mit dateien. wie kann ich es unterbinden, dass nicht eingelogte besucher bilder und videos per direkteingabe der url zur ansicht bekommen?
Indem du die
am 03.01.2009 - 21:37 Uhr
Indem du die Download-Methode auf privat stellst und entsprechend Rechte vergibst. Das ist nachträglich allerdings schwierig, da sich dadurch alle Pfade ändern. Abgesehen davon erhöht sich dadurch die Serverlast sehr stark.