Geschützter Bereich auf einer Website

thobie

thobie

Aktives Mitglied
Thread Starter
Dabei seit
23.04.2006
Beiträge
1.064
Reaktionspunkte
187
Ich brauche für eine Website einen geschützten Bereich.

Ich stelle mir das so vor, das auf einer Seite „Geschützter Bereich“ dem Besucher ein Login angeboten wird. Mit einem Passwort kommt er auf eine weitere Seite, auf der ich den Download von Dateien über einen Download-Button anbiete.

Wichtig wäre, dass der Zugang auf der ersten Seite mit unterschiedlichen Passwörtern möglich ist, der auf jeweils eine unterschiedliche Seite mit unterschiedlichen Download-Möglichkeiten führt.

Welche Lösungen gibt es dafür?
 
Danke für diesen Hinweis. Aber ich suche eigentlich nichts aufwändiges zum Programmieren, sondern dachte eher an Lösungen wie Plugins usw.
 
Plugins für welches System?
Immer noch Wordpress?
 
  • Gefällt mir
Reaktionen: dodo4ever
Gratis oder willst was springen lassen?
 
thobie schrieb:
Ich brauche für eine Website einen geschützten Bereich.

Ich stelle mir das so vor, das auf einer Seite „Geschützter Bereich“ dem Besucher ein Login angeboten wird. Mit einem Passwort kommt er auf eine weitere Seite, auf der ich den Download von Dateien über einen Download-Button anbiete.

Wichtig wäre, dass der Zugang auf der ersten Seite mit unterschiedlichen Passwörtern möglich ist, der auf jeweils eine unterschiedliche Seite mit unterschiedlichen Download-Möglichkeiten führt.

Welche Lösungen gibt es dafür?
Zum Vergrößern anklicken....
Das hängt, bei Wordpress, primär davon ab, für welche User-Anzahl das angedacht wäre.
Sind es nur eine Handvoll User, könnte man das manuell umsetzen.
Sind es jedoch einige mehrere bis dutzende, dann könnte eine User-Role-Erweiterung sinnvoll sein.
Die Alternative hat oben User bob rooney schon verlinkt: wpdownloadmanager
 
  • Gefällt mir
Reaktionen: dg2rbf
Ich schaue mir den downloadmanager heute Abend einmal an.

Im Grunde brauche ich einfach solch eine Funktion, wie es sie für das Backend gibt, mit der Einrichtung verschiedener Benutzer und verschiedener Rollen repsektive eben die unterschiedliche Weiterleitung auf unterschiedliche Seiten, aber eben für das Frontend.
 
Für deinen Zweck sollte auch der Zugriffsschutz über .htaccess ausreichen. Das ist seit Jahrzehnten Standard, funktioniert überall und mit jedem Browser und ist trivial reinzurichten.

Die Dateien des geschützten Bereiches müssen sich dann aber in einem anderen Verzeichnis des Web-Servers befinden.

Edit:
Nach dem nochmaligen Lesen deiner Frage bin ich mir nicht mehr so sicher, ob die Lösung für unterschiedlichen Downloadmöglichkeiten unterschiedlicher Nutzer flexibel genug ist.
 
  • Gefällt mir
Reaktionen: dg2rbf
thobie schrieb:
Ich schaue mir den downloadmanager heute Abend einmal an.

Im Grunde brauche ich einfach solch eine Funktion, wie es sie für das Backend gibt, mit der Einrichtung verschiedener Benutzer und verschiedener Rollen repsektive eben die unterschiedliche Weiterleitung auf unterschiedliche Seiten, aber eben für das Frontend.
Zum Vergrößern anklicken....
Genau.
Das ist das figelinsche dabei.
Mir einem Downloadmanager legst du den Content dazu an und teilst dem dann die User-Roles zu.
Mit einem User-Role-Plugin legst du die dazu benötigten Usergruppen an – mit eben deren Restriktionen, was sie dürfen und was nicht.
Diesen Usergruppen werden dann die User zugeteilt – respektive in/mit dem Downloadmanager die Usergruppen etc.

Aber das Downloadmanager-Plugin bringt das in der Pro-Version dann alles mit und du kannst dir das User-Role-Plugin sparen.

@Johanna K
Möglich wär's sicherlich mit htaccess, aber sinnvoller die User innerhalb des CMS "zu haben", um diese dort verwalten zu können.
 
Johanna K schrieb:
Für deinen Zweck sollte auch der Zugriffsschutz über .htaccess ausreichen. Das ist seit Jahrzehnten Standard, funktioniert überall und mit jedem Browser und ist trivial reinzurichten.
Zum Vergrößern anklicken....
Funktioniert leider nicht überall. Manche Webserver unterstützen das nicht. Den IIS kann man noch mit Erweiterungen (z. B. Helicon Ape) dazu bringen, .htaccess zu unterstützen. nginx kann und will es auch gar nicht.

Sorry für OT.
 
Der Zugang über .htaccess ist nicht zielführend. Auch wenn ich dort mehrere Benutzer mit mehreren Passwörtern anlegen kann.

Ich will nur eine geschützte Seite mit unterschiedlich passwortgeschützten Weiterleitungen zu Download-Möglichkeiten. Der Rest der Website soll aus Werbezwecken frei zugänglich sein und die Benutzer, die sich einloggen und downloaden, sich auf der restlichen Website frei umschauen können.
 
thobie schrieb:
Der Zugang über .htaccess ist nicht zielführend. Auch wenn ich dort mehrere Benutzer mit mehreren Passwörtern anlegen kann.
Zum Vergrößern anklicken....
Da stimme ich dir in deinem konkreten Fall absolut zu. Jedoch nicht wegen deiner Umschreibung:
thobie schrieb:
Der Rest der Website soll aus Werbezwecken frei zugänglich sein und die Benutzer, die sich einloggen und downloaden, sich auf der restlichen Website frei umschauen können.
Zum Vergrößern anklicken....
Denn das wäre mit .htaccess keine Problem. Du darfst den Schutz halt nur nicht ins Root-Verzeichnis klatschen, sondern in ein Unterverzeichnis und dieses ist dann geschützt. Der Rest der Seite bleibt unberührt. Aber(!) deine Anforderung
thobie schrieb:
Wichtig wäre, dass der Zugang auf der ersten Seite mit unterschiedlichen Passwörtern möglich ist, der auf jeweils eine unterschiedliche Seite mit unterschiedlichen Download-Möglichkeiten führt.
Zum Vergrößern anklicken....
wäre damit nicht möglich.

Aber darum ging es mir ja auch nicht, ich wollte lediglich die falsche Information "läuft überall" richtig stellen, denn das tut es eben nicht. Gibt einige Webserver, die das nicht unterstützen. Daher ja auch meine Ergänzung:
Exit1 schrieb:
Sorry für OT.
Zum Vergrößern anklicken....
;)
 
  • Gefällt mir
Reaktionen: wegus
Difool schrieb:
(…) Das ist das figelinsche dabei. (…)
Zum Vergrößern anklicken....
Da musste ich doch tatsächlich zuerst einmal Google bemühen, was das bedeutet. ;) Aber dann bist Du anscheinend auch im Norden sesshaft …?
 
Moin, Moin, ich habe das ganze nochmals überdacht und denke, dass ich meine Frage falsch formuliert habe.

Ich habe mir den Download-Manager angesehen.

Und habe dann im Internet auch nach Plugins für Memberships gesucht.

Ich denke jedoch, dass beide Stichworte, also Downloadmanager und Membership, in die falsche Richtung gehen.

Ich brauche folgendes:
  1. Ich definiere die Benutzer in Wordpress mit Mailadresse und Passwort. Nicht die Benutzer registrieren sich im Frontend mit diesen Daten.
  2. Ich habe im Frontend auf einer Seite ein Login-Formular.
  3. Nun brauche ich für jeden Benutzer (und nicht für jede Rolle!) eine Weiterleitung auf eine spezifische Benutzerseite (das nennt sich Landingpage?).
  4. Da der Zugang zu dieser Seite geschützt ist, brauche ich für die dortigen Downloads keine Absicherung.
Konkret sieht das so aus:
Firma1 mit Passwort1 gelangt nach dem Login auf Seite1.
Firma2 mit Passwort2 gelangt nach dem Login auf Seite2. …

Und das mit einem kostenlosen Plugin.
 
Schau dir diese beiden Plugins dazu an:
https://de.wordpress.org/plugins/peters-login-redirect/
https://wordpress.org/plugins/theme-my-login/

Parameter zum evtl. Selbersuchen wären:
wordpress frontend login redirect

Bedenke auch, dass du evtl. eine timeout-session für das automatische Abmelden/Ausloggen benötigst,
falls du da sensible Daten anbieten solltest.
Alternative sonst jeweils einfach einen gut sichtbaren Abmelde-Button setzen für "logged-in-users":

Beispiel Theme-Templatepage:
PHP: 
<?php if ( is_user_logged_in() ) { ?>
    <a href="<?php echo wp_logout_url(); ?>">Logout</a>
<?php } else { ?>
    <a href="/wp-login.php" title="Members Area Login" rel="home">Members Area</a>
<?php } ?>

Beispiel der schlichten URL zum Abmelden – den du in die einzelnen Seiten setzen könntest:
https://example.com/wp-login.php?action=logout
<a href="/wp-login.php?action=logout">Abmelden</a>
 
Difool schrieb:
Schau dir diese beiden Plugins dazu an:
https://de.wordpress.org/plugins/peters-login-redirect/
https://wordpress.org/plugins/theme-my-login/
Zum Vergrößern anklicken....
Letzteres hat den Fehler, dass es nur eine Redirect-Seite nach dem Login gibt. Passt also nicht zu meinen Anforderungen.

Ersteres heißt heute LoginWP. Das lässt sich gut konfigurieren, auch mit mehreren Redirects für unterschiedliche Benutzer.

Leider hat es jedoch nur eine Konfiguration des Logins. Das Login selbst mit einem Loginfenster muss ein weiteres Plugin für eine Loginform übernehmen.

Ich habe vier solcher Frontend Loginforms ausprobiert. Eines sagt mir zu, gibt aber bei jedem Login mit wirklich echten Daten immer eine Fehlermeldung (falsche Daten) aus. Warum, weiß ich nicht.

Und merkwürdigerweise aktivieren alle anderen drei Loginforms die Eingabe des Benutzernamens/Passwortes, wie es beim ersten Login in das Backend in der htaccess hinterlegt ist. Das soll eigentlich nicht auftauchen und hat eigentlich nur seine Berechtigung bei dem Login als Administrator in das eigentliche Backend, nicht ein Login im Frontend auf eine feste Seite.
 
Die Komplexität beginnt dann, wenn die Nutzer-Rollen dazu kommen.
Und wenn eine generelle htaccess-Passwortschutz-Regel ins Backend besteht, dann greift die ja dann auch.
Probiere Benutzer-Rolle "Abonnent" als "Kunde" und damit das Login-Prozedere und was die dürfen.

Ein Redirect für die Benutzer-Rolle deines "Kunden" bräuchte es also –
und wohl aufgrund dessen Rechte, ob die ins Backend dürfen oder nicht.
Dem nach musst du abwägen, ob du auch eine Benutzerollen-Verwaltung benötigst.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten