[gelöst]2 teiliges login
Eingetragen von loony (203)am 30.06.2011 - 07:57 Uhr in
Hallo miteinander
ich wollte fragen ob es bereits sowas gibt wie ein zweiteiliges loggin. darunter verstehe ich dass man sich ganz normal anmelden kann uber BN und PW. bei erfolgreichem loggin wird man auf eine weitere seite geleitet, bei der mann nun vom admin bestimmtes passwort eingeben muss. dieses passwort soll aber auch wechselbar sein. gibt es sowas schon oder ansatztweise?
lg loony
- Anmelden oder Registrieren um Kommentare zu schreiben
Was willst du damit denn
am 30.06.2011 - 08:06 Uhr
Was willst du damit denn erreichen?
der kunde will damit eine
am 30.06.2011 - 08:21 Uhr
der kunde will damit eine gewisse sicherheit erhöhen, da sensible daten editiert werden müssen.
Wenn es nur um das Editieren
am 30.06.2011 - 08:36 Uhr
Wenn es nur um das Editieren geht, würde ich das per Benutzerrollen machen.
Du erstellst diese sensiblen Daten mit einem anderen Inhaltstyp (vorher manuell erstellen), erstellst eine Rolle, die als einzige diesen Inhaltstypen erstellen und editieren darf und ordnest dieser Rolle dann die Nutzer zu.
Nur Leseberechtigungen kannst "ab Werk" nicht einstellen.
das schlugen wir ebenso vor,
am 30.06.2011 - 09:01 Uhr
das schlugen wir ebenso vor, doch das reicht ihm nicht. also haben wir an solch ein OTP (One Time Password) login oder ein TAN passwort system gedacht.
Hi, grübel also es gibt doch
am 30.06.2011 - 12:39 Uhr
Hi,
grübel also es gibt doch nen Modul für extra Passwortschutz pro Node. Wo sollen denn die angemeldeten User hin, bzw. was sollen sie machen dürfen?
Also schwebt euren Kunden so ein Doppel-Login vor, wie es z.B. mit .hatccess bei oscommerce realisiert wird? Nur da ist ja das Backend in komplett anderen Unterordner und schon durch das File-System "räumlich" getrennt.
Ist denn die drupal Installation übers Internet erreichbar oder gehts nur um lokales Intranet? Beschreib mal dien Projekt genauer.
Aber sowas wie VPN Einwahl und dann reines nutzen eines "internen" drupals ist nicht geplant oder? Dann ließe sich ja mit normalen Netzwerk das ganze abschotten und nur für bestimmte Personen nutzbar machen.
mfg Crusher
geplant ist, dass
am 30.06.2011 - 13:06 Uhr
geplant ist, dass verschiedene rechtesystem gewisse benutzer können dies andere das wiederum andere können beides etc. dies ist ja kein problem. ich muss online exceldaten bearbeiten können. da ist schonmal ein prob da es sehr viele makros hat. ich weis da noch nicht wie ich diese online bearbeiten kann. das excel darf nicht downloadbar sein aber dürfen auch nicht von anderen benutzer sichtbar sien. da sind wir wieder beim rechtensystem was ja kein problem darstellt. Da es aber für den kunden zu unsicher ist, will er ein loggin haben das nach beenden oder schlissen des Browser oder ausloggen das passwort neu gesetzt werden soll. er will aber ein ganz normales loggin haben mit bn und pw und danach möchte er eine eingabe machen von zb 6 zahlenkombinationen mit buchstaben. erst dann ist man bei drupal als autentifizierter user angemeldet. das projekt läuft online und soll von afrika, deutschland, östereich und noch weitere zugänglich sein.
wie meinst du das mit der .htaccess? ich weis was es ist aber weis nicht was du meinst ebenso nicht wie mit dem getrennten file system
Dann soltest Du darauf
am 30.06.2011 - 14:08 Uhr
Dann soltest Du darauf achten, daß Du einen Windows-Server hast und mußt ein spezielles Interface zu Excel stricken. Ist nicht ganz einfach.
Beste Grüße
Werner
wla schrieb Dann soltest Du
am 30.06.2011 - 14:19 Uhr
Dann soltest Du darauf achten, daß Du einen Windows-Server hast und mußt ein spezielles Interface zu Excel stricken. Ist nicht ganz einfach.
Beste Grüße
Werner
Dann kannst du auch gleich einen SharePoint von Microsoft einsetzen.
Dort kannst du schon onbord bestimmen, wer mit welchen Rechten welche Dokumenttypen bzw. Listen lesen/schreiben/editieren darf usw.
Fraglich ist nur, ob das der Kunde will (weil saumäßige Lizenzkosten und Hardwareverbrauch).
sie haben schon einen server
am 30.06.2011 - 14:30 Uhr
sie haben schon einen server mit win server 2xxx version drauf. ich denke nicht das dies der Fall ist. schlussentlich wollen sie Informationen untereinander austauschen können bzw zu verfügung stellen. eine art wiki soll noch gebaut werden. back to topic aber sonst reist das ganze aus. ^^ :D
gibt es nun solch eine möglichkeit? oder wie schlimm ist das wen ich das "forgett password" umschreibe? ich weis es ist ein hack in das kernel modul aber ist dies ne möglichkeit?
Hi,also so ad hoc fällt mir
am 30.06.2011 - 19:56 Uhr
Hi,
also so ad hoc fällt mir auch nix ein! Hatten mal so etwas ähnliches beim Kunden. Ging dabei um Pflegeplanungen für einen ambulanten Pflegediest. War so ähnlich also. Daten sollten erfasst werden, aber es sollte keine Spuren hinterlassen werden.
Haben es aber damals nicht weiter verfolgt. Aus welchen Bereich kommst du? Für z.B. Pflege oder auch Rechtsanwaltskanzleien gibs nicht nur Branchensoftware, sondern auch kompletten Rechenzentren, die die Daten dann auch verwalten. Kostet natürlich etwas. Du musst diir nur im klaren sein, was am sinnvollsten ist.
Meist kommt ja bei solch komplexen Dingen noch ein 24/7 Support hinzu. Ggf. wäre es also keine schlechte Idee Angebote von diversen Anbietern einzuholen. Excel-Tabelle ist da natürlich zu allgemein. Also um was für einen Bereich/ Branche handelt es sich?
mfg Crusher
also das ganze ist für einen
am 01.07.2011 - 07:10 Uhr
also das ganze ist für einen kunden der mit gasen arbeitet und teile herstellt für die machinerie und wartungen an denen macht. das ganze soll wie erwähnt übers web kommuniziert werden. (es braucht dazu keinen shop, da die Preise auf ner preisliste sind, die von land zu land unterschiedlich sind ebenso wie mit kundenprofil. ja ich weis das kann man alles auch bei ubercart machen, der kunde möchte es doch so belassen da der aufwand zu gross wäre... denkt er).
Wir konnten diese thematik
am 01.07.2011 - 08:31 Uhr
Wir konnten diese thematik intern besprechen um kamen auf eine Lösung. Ich danke allen Teilnehmer für ihre Meinungen und ratschläge, welche ich in der diskussion einbringen konnte und auch zur lösung beigetragen habe. :D DANKE viel mals :D
Und was ist nun die Lösung
am 01.07.2011 - 08:43 Uhr
Und was ist nun die Lösung des Problems ... ?
hmm ich weis nicht ob ich
am 01.07.2011 - 10:00 Uhr
hmm ich weis nicht ob ich dies einfach so sagen kann, aber ja machen wirs halt mal
Das ganze Login wird so erweitert, dass es ein zweites Pw Feld gibt mit einer 4-8 stelligen vom einem random Passwort, das aus Buchstaben und Zahlen besteht. Dieses PW wird alle XX Stunden gewechselt. Der Betreiber der Seite kann nach wunsch die Zeit einstellen. Da man Anfangs kein Pw hat für das zweite Pw Feld, muss man dies Anfordern mit der Email Adresse. >Zu Vergleichen wie (password request). Angemeldete User, bei denen die Zeit abgelaufen ist, werden weiterhin eingeloggt bleiben. Anfangs dachten wir an ausloggen, doch wenn der in Afrika unten sitzende Mitarbeiter gerade sein Excel, Bestellung oder File uploaden will fligt er raus (andere zeitzone) und kann somit sein Vorgang nicht beenden. Das Pw welches für alle Mitarbeiter gleich ist wird entweder per
Mail beim einloggen versended, oder in einem Block angezeigt, oder per drupal_set_message.
Das einzige Problem dabei ist, das wir in die Kernmodule von Drupal müssen. Was für mich eigentlich eine eher dumme Idee ist, aber so ist es jetzt nun geplant.
Hö? Warum genau müsst ihr
am 01.07.2011 - 11:33 Uhr
Hö? Warum genau müsst ihr denn dafür an die Core-Module greifen? Hook_form_alter dürfte doch genauso funktionieren, oder?