Hallo zusammen,
ich habe bei meiner Contenido-Installation 4.8.15 mit AMR folgendes Problem. Ich habe einen Menüpunkt "Login" und darunter mehrere geschützte Kategorien ("Schloss zu" unter Kategorie). Dazu habe ich Frontend-Benutzer mit Zugriffsrechten auf diese Ordner angelegt. Dies funktioniert alles einwandfrei. Nun ist mir durch Zufall aufgefallen, dass man z.B. über die History oder die direkte Eingabe der Url die Kategorien auch ohne Login aufrufen kann.
Unter http://www.meinedomain.de/login/ liegt die Anmeldemaske
http://www.meinedomain.de/login/kategorie ist ohne Anmeldung bei Kenntnis der Url erreichbar
Woran kann dies liegen? Ist dies ein bekanntes Problem.
Habe ich etwas vergessen?
Hab leider nichts passendes im Forum dazu gefunden.
Für einen Tipp wäre ich sehr dankbar. Vielen dank vorab.
VG Daniel
Geschützte Kategorien über Direktaufruf der URL erreichbar
Re: Geschützte Kategorien über Direktaufruf der URL erreichb
Moinmoin,
gibt es wirklich niemanden, der dies kennt oder einen Tipp für mich hat?
VG Daniel
gibt es wirklich niemanden, der dies kennt oder einen Tipp für mich hat?
VG Daniel
-
Dodger77
- Beiträge: 3626
- Registriert: Di 12. Okt 2004, 20:00
- Wohnort: Voerde (Niederrhein)
- Kontaktdaten:
Re: Geschützte Kategorien über Direktaufruf der URL erreichb
Ich habe das gerade in mehreren Installationen (mit AMR) von mir angeschaut und konnte das so nicht nachstellen.
Sind die entsprechenden Kategorien denn wirklich alle geschützt? Betrifft das denn alle Kategorien oder gibt es evtl. Unterschiede?
Sind die entsprechenden Kategorien denn wirklich alle geschützt? Betrifft das denn alle Kategorien oder gibt es evtl. Unterschiede?
Re: Geschützte Kategorien über Direktaufruf der URL erreichb
Hallo Dodger77,
das betrifft sämtliche Kategorien unterhalb des Logins. Meine Menüstruktur sieht etwa so aus:
Login (Seite mit Loginmaske, öffentlich)
> Unterkategorie 1 (Navigationspunkt wird erst nach Login sichtbar)
> Unterkategorie 2 (Navigationspunkt wird erst nach Login sichtbar)
> Unterkategorie 3 (Navigationspunkt wird erst nach Login sichtbar)
Wenn ich nun die Url ohne Login aufrufe z.B. mit einem anderen Browser aufrufe, dann sehe ich die Seite trotzdem, die Navigationsstruktur jedoch nicht. Es sieht also so aus, als sei nur die Navigation geschützt, nicht aber der Inhalt/Artikel. Muss ich neben dem Navigationspunkt unter Content > Kategorie auch den Artikel selbst noch schützen? Wenn ja, wie?
das betrifft sämtliche Kategorien unterhalb des Logins. Meine Menüstruktur sieht etwa so aus:
Login (Seite mit Loginmaske, öffentlich)
> Unterkategorie 1 (Navigationspunkt wird erst nach Login sichtbar)
> Unterkategorie 2 (Navigationspunkt wird erst nach Login sichtbar)
> Unterkategorie 3 (Navigationspunkt wird erst nach Login sichtbar)
Wenn ich nun die Url ohne Login aufrufe z.B. mit einem anderen Browser aufrufe, dann sehe ich die Seite trotzdem, die Navigationsstruktur jedoch nicht. Es sieht also so aus, als sei nur die Navigation geschützt, nicht aber der Inhalt/Artikel. Muss ich neben dem Navigationspunkt unter Content > Kategorie auch den Artikel selbst noch schützen? Wenn ja, wie?
-
dominik.ziegler
- Beiträge: 437
- Registriert: Do 19. Jun 2008, 09:09
Re: Geschützte Kategorien über Direktaufruf der URL erreichb
Artikel müssen nicht geschützt werden, damit der Zugriffsschutz wirkt.
Bist du evtl. noch im Backend angemeldet?
Funktionieren die Aufrufe auch, wenn du den normalen Link über die front_content.php aufrufst?
Bist du evtl. noch im Backend angemeldet?
Funktionieren die Aufrufe auch, wenn du den normalen Link über die front_content.php aufrufst?
Viele Grüße
Dominik
Dominik