Geschützte Seiten via SSL für Frontenduser?

effex · Beitrag von **effex** » Mo 29. Mai 2006, 11:21

Kann mir jemand eine Möglichkeit nennen, wie geschützte Seiten für die Frontenduser via SSL aufgerufen werden können?

Schon mal danke für wertvolle Tipps!

Beitrag von **emergence** » Mo 29. Mai 2006, 12:42

unterstützt das dein server überhaupt ?
sprich das der normale webspace und der ssl webspace ident sind ?

wenn ja kann man einfach https:// anstelle von http:// bei den urls verwenden...

effex · Beitrag von **effex** » Mo 29. Mai 2006, 13:04

Sorry emergence!

Habe mich nicht klar genug ausgedrückt. In diesem Fall ist es so, dass es sich um einen SSL-Proxyserver handelt der folgendermaßen aufgerufen wird: https://ssl-server.com/domain.de…

Und ich meine, dass die geschützen Bereiche dann via SSL-Verbindung einzusehen sind. Das also diese Inhalte über SSL geschützt werden.

Beitrag von **emergence** » Mo 29. Mai 2006, 13:40

ähm...
dann generier einfach die links entsprechend...

anstelle von

Code: Alles auswählen

front_content.php?...

etwas wie das hier erzeugen lassen...

Code: Alles auswählen

https://ssl-server.com/domain.de/path/front_content.php?...

effex · Beitrag von **effex** » Mo 29. Mai 2006, 13:47

OK.!

Ich habe hier erstmalig die Advanced ModRewrite-Version von polycoder im Einsatz.

Downgeloaded unter: http://www.polycoder.de/contenido-wcms/ ... index.html

Wie kann ich denn die Links 'einfach' anders generieren?

Beitrag von **emergence** » Mo 29. Mai 2006, 13:52

effex hat geschrieben:Wie kann ich denn die Links 'einfach' anders generieren?

sorry, da klinke ich mich aus...
ich verwende das leider nicht...

effex · Beitrag von **effex** » Mo 29. Mai 2006, 13:55

Kein Problem und Danke für Deinen Hilfeversuch. Mich würde trotzdem interessieren, wie ich einen Link einfach anders aus der Standardversion generiere?

stese · Beitrag von **stese** » Mo 29. Mai 2006, 16:03

dafür wirst du deine entsprechenden module händisch umschreiben müssen und die links statt

Code: Alles auswählen

<a href="front_content.php">

absolut setzen müssen:

Code: Alles auswählen

<a href="https://ssl-server.com/domain/front_content.php">

einfach is da nicht. und modrewrite mit dem AdvancedModRewrite paket danach auch nicht mehr. gute php kenntnisse sind bei solchen aktionen deutlich von vorteil.

effex · Beitrag von **effex** » Mo 29. Mai 2006, 16:54

gute php kenntnisse sind bei solchen aktionen deutlich von vorteil.

Wie wahr!
Dennoch habe ich mir jetzt geholfen, indem ich einfach eine Weiterleitung in der entsprechenden Loginseite zum Proxyserver angelegt habe. Alles andere klappte nicht wirklich, da ich neben der üblichen Login-Error Seite auch noch spezielle Login-Success und Logout_Success Seiten angelegt habe.

Klappt auch ohne große php-Kenntnisse

Ich bin natürlich weiterhin an einer professionellen Lösung interessiert, also falls jemand einen Vorschlag hat: Immer her damit.

stese · Beitrag von **stese** » Mo 29. Mai 2006, 17:04

weiterleitung schön und gut - aber schau dir mal an, was passiert, wenn du wieder navigierst. entweder du packst überall ne weiterleitung rein (yeaha, wie übersichtlich) oder du bist in der lage nur einen artikel/kategorie zu schützen, weil das <base href> im head nämlich aus deinen mandateneinstellungen gezogen wird und dein ssl gleich wieder egalisiert beim nächsten klick.

effex · Beitrag von **effex** » Mo 29. Mai 2006, 17:21

weiterleitung schön und gut

Habs schon gemerkt und erst mal das Loginmodul angepasst. Soweit so gut. Klappt auf nem Mac prima der PC hat irgendwelche Probleme, die können aber sicherlich gelöst werden. Dadurch geht der Login jetzt via SSL aber die geschützten Kategorien werden immer noch standardmäßig aufgerufen.

Wie leite ich jetzt die geschützte Kategorie zum SSL-Server um?

effex · Beitrag von **effex** » Mo 29. Mai 2006, 21:44

Habe mal versucht folgende Rewrite Rule in der htacces-Datei vorabzustellen leider wird der Befehl nicht richtig akzeptiert. Woran kanns wohl liegen?

Code: Alles auswählen

RewriteRule ^verzeichnisname/.*$ https://ssl-server.com/domain.de/cms/verzeichnisname [L]

stese · Beitrag von **stese** » Mo 29. Mai 2006, 21:53

weil dein verzeichnisname nicht effektiv besteht sondern nur ein alias ist, und kein reales verzeichnis. aussredem wird das sicher eine recht hübsche endlosschleife, wie immer wieder auf die https verweist - du musst also erst mal checken ob nicht schon eine https verbindung besteht - aber wenn du mehr infos bezüglich modrewrite willst, dann wende dich am besten an das forum von modrewrite.de - mein wissen über server und modrewrite ist ebenfalls stark begrenzt

Beitrag von **emergence** » Di 30. Mai 2006, 08:12

stese hat geschrieben:...du musst also erst mal checken ob nicht schon eine https verbindung besteht...

nur ne anmerkung...
ich denke nicht, dass sich das über php dann feststellen läßt, da die ssl verbindung ja über einen ssl proxy läuft...
die anfragen an den server werden über port 80 erfolgen...

kummer · Beitrag von **kummer** » Di 30. Mai 2006, 08:20

wenn ich da einen kleinen tipp geben darf:

ich würde ein kleines modul ohne ausgabe erzeugen. dieses prüft die verwendete url mittels umgebungsvariablen. sollte der request nicht über ssl erfolgt sein, muss einfach ein header an den client gesendet werden mit einem redirect auf die ssl-url. die domäne ist durch contenido bekannt und das aufgerufene script mit allen übergabewerten findet sich in den umgebungsvariablen.

voraussetzung ist die einschaltung von ob_start() im front_content.php (am anfang) sowie ob_end_flush() am schluss. und vor dem versenden des headers im modul der aufruf von ob_end_clean(), damit der ausgabepuffer gelöscht wird und der header-versand gelingt.

gruss,
andreas