Probleme bei Login mit ModRewrite

walter999
Beiträge: 161
Registriert: Di 24. Mai 2005, 11:23
Wohnort: Rain/Dürnhart
Kontaktdaten:

Probleme bei Login mit ModRewrite

Beitrag von walter999 » Do 26. Jan 2006, 00:54

Ich habe das Forum total durchforstet, aber nichts gefunden.

Mein Problem:
Wie muß ich das Login-Modul umschreiben wen ich das Rewrite Bundle von Stese nutze?

Außerdem kann mir jemand sagen wo der Login-Ablauf programmiert ist.
Wo wird z.B. &logout=yes vom Logout verarbeitet.
Was hat es mit dem nobody auf sich.
Ich bräuchte da mehr Hintergrundwissen.

Vielen Dank!
Walter

HerrB
Beiträge: 6935
Registriert: Do 22. Mai 2003, 12:44
Wohnort: Berlin
Kontaktdaten:

Beitrag von HerrB » Do 26. Jan 2006, 01:01

Zum eigentlichen Problem kann ich nichts beitragen. Zum Rest:
Außerdem kann mir jemand sagen wo der Login-Ablauf programmiert ist.
Hauptsächlich über die Dateien im conlib-Verzeichnis (auth.inc). Ist aber sehr kompliziert, finde ich.
Wo wird z.B. &logout=yes vom Logout verarbeitet.
In der front_content.php im Mandanten-Verzeichnis (und vermutlich auch noch an anderer Stelle, da eigentlich noch die Session "geputzt" werden dürfte).
Was hat es mit dem nobody auf sich.
Nun, wenn Du nicht angemeldet bist, ist $auth->auth["uid"] == "nobody"

Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!

Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net

walter999
Beiträge: 161
Registriert: Di 24. Mai 2005, 11:23
Wohnort: Rain/Dürnhart
Kontaktdaten:

Beitrag von walter999 » Do 26. Jan 2006, 07:44

Danke!!!!
Muß erst mal loswerden das Du hier riesen Support leistest.

Nun kenn ich schon mal ein paar Hintergründe.
Also wie gesagt ohne Modrewrite funktionierts, mit leider noch nicht.

Da werde ich wohl noch ein wenig Zeit investieren müssen, denn das Login-Modul benötige ich zwingend. (Ist der Grund warum ich die 4.6.4er überhaupt teste, da die 4.4.5er bei mir eigentlich optimal läuft).

Danke nochmals und vielleicht hat ja noch jemand Ideen.

Walter

stese
Beiträge: 1040
Registriert: Fr 3. Dez 2004, 17:47
Wohnort: München
Kontaktdaten:

Beitrag von stese » Do 26. Jan 2006, 08:39

kannst du mal sagen wie sich das problem äußert? es funktioniert nicht ist immer eine sehr vaage aussage mit der ein entwickler weniger als nichts anfangen kann.

auf meiner testinstallation funktioniert es mit dem beispielmandanten und dem kunde/kunde passwort, daher kann ich es nicht nachvollziehen

walter999
Beiträge: 161
Registriert: Di 24. Mai 2005, 11:23
Wohnort: Rain/Dürnhart
Kontaktdaten:

Beitrag von walter999 » Do 26. Jan 2006, 09:23

Super er ist da!!! :P

Also ich beschreibe mal kurz wie alles kongiguriert ist und wie es sich äußert.

So siehts aus bei mir:
1. Login-Modul ist in Startartikel von Kategorie "Login" untergebracht
2. 2 geschützte Kategorien mit jeweis Startartikel sind angelegt, in denen auch das Login-Modul liegt (ich will mich ja von jeder gesicherten Seite ausloggen können.)
3. Frontenduser ist angelegt und der Gruppe mit den Rechten für alle geschützten Kategorien zugeordnet.

Das passiert:

Fall 1:
1. Ich gehe auf die Login-Seite und logge mich mit richtigem Benutzernamen und Passwort ein. Die Geschützten Kategorien werden sichtbar, ich bin korrekt eingeloggt.
2. Ich logge mich von der Seite wieder aus, von der ich mich eingeloggt habe, also von der dem Startartikel der Login-Kategorie.
-> Alles perfekt, ich bin ausgeloggt und der Login erscheint wieder.

Fall 2:
1. Ich logge mich mit falschem oder leeren Feldern ein.
-> Ich bekomme eine 404-Fehler, in der URL steht aber die Adresse der korrekten Login-Seite, sie ändert sich praktisch nicht.

Fall 3:
1. Ich logge mich wie unter Fall 1 korrekt ein und logge mich auf einer Seite einer geschützen Kategorie aus, also auf einer anderen als auf der ich mich eingeloggt habe.
-> Auch wieder 404-Fehler, URL ist aber die der Seite auf der ich mich ausgeloggt habe, natürlich mit ?logout=yes

Meine Vermutung mit was es was zu tun hat:
Wenn ich Modrewrite abschalte sehe ich ja welche Parameter übergeben werden. Wenn ich das leere Login-Formular absende wird die idcatart angehängt, die in den Mandanteneinstellungen als login_error_page eingestellt wurde, also die Fehlerseite.

Kann die Modrewrite-Erweiterung überhaupt diese idcatart verarbeiten?

Wenn Du noch Infos benötigst, gerne.
Wenn Du Zeit hast kannst Du auch selbst testen, ich mail Dir die Zugangsdaten.

Wollte Dir auch noch sagen das Du Dir immer superviel Arbeit machst mit dem Modrewwrite und ich das schon seit längerer Zeit belohnen möchte. Hast Du bei Amazon eine Wunschliste oder sowas?

Gruß
Walter

stese
Beiträge: 1040
Registriert: Fr 3. Dez 2004, 17:47
Wohnort: München
Kontaktdaten:

Beitrag von stese » Do 26. Jan 2006, 09:26

ok super, das ist mal ne gute erklärung. ich setze mich heute abend mal ran und schaue mir das ganze noch einmal an. so wie es sich äußert muss es auch bei mir nachvollziehbar sein.

walter999
Beiträge: 161
Registriert: Di 24. Mai 2005, 11:23
Wohnort: Rain/Dürnhart
Kontaktdaten:

Beitrag von walter999 » Do 26. Jan 2006, 12:13

Das wäre super. Wenn Du Live testen willst bei mir sags einfach, dann leg ich Dir ein Passwort an.

Danke!
Walter

walter999
Beiträge: 161
Registriert: Di 24. Mai 2005, 11:23
Wohnort: Rain/Dürnhart
Kontaktdaten:

Beitrag von walter999 » Fr 27. Jan 2006, 15:52

So, bin ein Stück weiter.

Folgendes:
1. Wenn beim Loggin nichts eingegeben wird, oder falsche Daten wird man generell auf die login_error_page geleitet. In der front_crcloginform.inc.php wird die Variable verarbeitet. Wo noch hab ich noch nicht nachgeforscht.

2. Nun hab ich in der front_crcloginform.inc.php die Errorpage erst mal "hart" gecodet und auf die Logginseite mit schon umgewandelter URL, also sowas: http://www.domain.de/contenido_464/login/
(Grund für das harte coden: Modrewrite wandelt die URL nicht um.)

3. Nun wird generell beim Login und Logout auf diese Seite geleitet. Schon mal gut.

Problem:
Wie zeige ich an das was falsch eingegeben wurde und vielleicht sogar noch was. Gibts da auch irgendwelche Variablen. Denn dies ist ja momentan eigentlich nur eine provesorische Lösung da ja der Nutzer nicht mitbekommt was er nun falsch gemacht hat.

Hat da jemand Erfahrung wie das generell abläuft - auch ohne Modrewrite?

Vielen Dank!
Walter

mvf
Beiträge: 1758
Registriert: Mo 1. Aug 2005, 00:35
Wohnort: in der schönen Hallertau, mitten im Hopfen
Kontaktdaten:

Beitrag von mvf » Fr 27. Jan 2006, 16:06

finde gerade den thread nicht mehr aber vor kurzem habe ich mal ein ähnliches prob gehabt und herrB meinte sein ein bug

contenido untercheidet nämlich anscheinend nicht richtig zwischen der generellen error page und einer login errorpage ichhabe nämlich auch mas was in der richtung versucht, scheiterte aber schon an der unterschiedung der errorpages :?

maybe it helps
Grüsse, Guido

"A common mistake that people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools."
Mostly Harmless - Douglas Adams

stese
Beiträge: 1040
Registriert: Fr 3. Dez 2004, 17:47
Wohnort: München
Kontaktdaten:

Beitrag von stese » Fr 27. Jan 2006, 16:23

sorry bin gestern nicht mehr dazu gekommen es mir anzuschauen, da ich erst heute morgen das büro für ein paar stunden schlaf verlassen habe ... am wochenende schaue ich auf jeden fall nach - vll. fällt mir ja ne lösung für das problem ein

walter999
Beiträge: 161
Registriert: Di 24. Mai 2005, 11:23
Wohnort: Rain/Dürnhart
Kontaktdaten:

Beitrag von walter999 » Fr 27. Jan 2006, 16:34

Kein Problem stese, ich schauh selbst noch ein wenig nach.
Muß ja eine Lösung geben, da der Login ja sonst relativ unbrauchbar ist wenn nicht mal ausgegeben wird "das Passwort ist falsch" oder "der Benutzername existiert nicht" usw.

Frohes Schaffen und lieber mal ausschlafen damit sich das Hirn erholen kann. ;-)

Auch danke an mvf, den Thread kenne ich auch glaub ich. Hab ja schon alles durchwühlt.

Gruß
Walter

stese
Beiträge: 1040
Registriert: Fr 3. Dez 2004, 17:47
Wohnort: München
Kontaktdaten:

Beitrag von stese » Fr 27. Jan 2006, 16:36

naja so wie sich das problem momentan äußert muss ich sowieso an der front_content.crcdingens datei rumfummeln - da kann man dann auch ne mandantenabhängige abfrage reinfummeln nach idart der loginfehlerseite.

und ausschlafen ist is derzeit eh nich drinn ;) das wir momentan alles nur nebenbei gemacht

mvf
Beiträge: 1758
Registriert: Mo 1. Aug 2005, 00:35
Wohnort: in der schönen Hallertau, mitten im Hopfen
Kontaktdaten:

Beitrag von mvf » Fr 27. Jan 2006, 17:10

walter999 hat geschrieben: Muß ja eine Lösung geben, da der Login ja sonst relativ unbrauchbar ist wenn nicht mal ausgegeben wird "das Passwort ist falsch" oder "der Benutzername existiert nicht" usw.
wie gesagt walter eine login-error page hatte ich schon am start, aber das problem war dann, dass diese immer als errorpage angezeigt wurde und auch eine trennung in den mandanteiinstellungen allgemeine errorpage und dann im 3 tab die loginerrorpage, das hat nicht gegriffen, weil contenido dies anscheinen nicht unterscheidet

wenn dann jemand einfach in der url eine falsche idcat z.b. mitgab dann wurde immer die selbe erropage angezeigt.

das auslesen ob pwd oder user lasch waren ist dann zwar nicht gelöst, aber man konnt zumindest etwas wie

'passwort und/oder login sind falsch'

mitgeben ich gucke gleich nochmal nach dem thread und posten den link hier


nachtrag:
guckst du bitte, sicher interessant für stese as well ;) mal hier
http://contenido.org/forum/viewtopic.php?t=11115
herrB identifizierte dies als bug, in der buglist habe ich es aber noch nicht als aufgenommen gefunden :(
Grüsse, Guido

"A common mistake that people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools."
Mostly Harmless - Douglas Adams

HerrB
Beiträge: 6935
Registriert: Do 22. Mai 2003, 12:44
Wohnort: Berlin
Kontaktdaten:

Beitrag von HerrB » Sa 28. Jan 2006, 20:55

herrB identifizierte dies als bug, in der buglist habe ich es aber noch nicht als aufgenommen gefunden
Trotzdem werden Bugs in der entsprechenden Kategorie berücksichtigt.

Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!

Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net

stese
Beiträge: 1040
Registriert: Fr 3. Dez 2004, 17:47
Wohnort: München
Kontaktdaten:

Beitrag von stese » So 29. Jan 2006, 03:14

habe zumindestens das 404er problem gelöst.
http://contenido.org/forum/viewtopic.php?p=69642#69642

das andere ist to much - da muss man wieder extrem viel umschreiben

Gesperrt