Forenzugriff

In diesem Forum kann man Fragen zur Programmierung stellen, die bei der Entwicklung von Mods für phpBB 3.0.x oder dem Modifizieren des eigenen Forums auftauchen.
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
gsforum
Mitglied
Beiträge: 11
Registriert: 25.07.2014 08:58

Forenzugriff

Beitragvon gsforum » 25.07.2014 09:15

Guten Tag,
Ich habe jetzt phpBB3 zum ersten mal installiert.
Damit das Forum nur von von den angemeldeten Benutzern einer Webseite aufgerufen werden kann, habe ich in der .htaccess von phpBB3 eine Condition eingefügt, bei der eine Weiterleitung zur Startseite der Website erfolgt, wenn das Forum direkt über die Adresszeile des Browsers aufgerufen wird.
Jetzt habe ich aber das Problem, dass ich zwar nur über den Link der Website das Forum, welches sich in einem Unterordner der Website befindet, aufrufen kann (also nicht direkt über die Adresszeile des Browsers).
Ich kann mich auch in dem Forum bewegen und Beiträge lesen. Melde ich mich jedoch im Forum an, erscheint kurz die Forenübersicht und dann werde ich auf die Startseite der Website weitergeleitet.
Es ist so gedacht, dass angemeldete Besucher der Website sich zum Lesen des Forums nicht noch einmal anmelden müssen. Zum Schreiben im Forum jedoch schon.

Wo könnte hier das Problem liegen?
Vielen Dank
Gerald

posaunen
Mitglied
Beiträge: 387
Registriert: 21.04.2004 20:05

Re: Forenzugriff

Beitragvon posaunen » 25.07.2014 10:42

Daran:?

gsforum hat geschrieben:habe ich in der .htaccess von phpBB3 eine Condition eingefügt, bei der eine Weiterleitung zur Startseite der Website erfolgt

gsforum
Mitglied
Beiträge: 11
Registriert: 25.07.2014 08:58

Re: Forenzugriff

Beitragvon gsforum » 25.07.2014 13:08

Hallo,
ja, das bewirkt letztlich die Weiterleitung. Wenn ich das Ziel der Weiterleitung herausnehme, bleibe ich auch im Forum.
Das Problem ist aber, das dieses Forum nur von auf der Website angemeldeten Benutzern über den Link auf der Webite erreichbar sein darf. Also nicht direkt über die Adresseleiste des Browsers.
Dafür habe ich in der .htaccess eine Condition eingebaut.
Die Weiterleitung über die .htaccess zur Startseite der Website soll nur erfolgen, wenn der Besucher nicht über die Website zum Forum gelangt.
Es funktioniert ja auch soweit, solange ich im Forum nur lese. Bei der Anmeldung im Forum, erfolgt dann die Weiterleitung zur Startseite der Website.
Wie kann ich das verhindern?
Vielen Dank
Gerald

posaunen
Mitglied
Beiträge: 387
Registriert: 21.04.2004 20:05

Re: Forenzugriff

Beitragvon posaunen » 25.07.2014 14:28

gsforum hat geschrieben:Wie kann ich das verhindern?


Mal deutlicher. Falls es eine sinnvolle Lösung gibt, wie soll hier jemand Deine Frage beantworten, wenn Du Deine "Condition" nicht zeigst?

gsforum
Mitglied
Beiträge: 11
Registriert: 25.07.2014 08:58

Re: Forenzugriff

Beitragvon gsforum » 25.07.2014 14:36

Hallo,
hier noch einmal die Condition:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)domain\.de(/.*)?$ [NC]
RewriteRule [^/]*$ http://www.domain.de [R,L]

Danke

posaunen
Mitglied
Beiträge: 387
Registriert: 21.04.2004 20:05

Re: Forenzugriff

Beitragvon posaunen » 25.07.2014 17:16

Ich kann im Momet dieses Verhalten erstmal bestätigen.

Nach der Anmeldung wird kurz wie üblich und erwartet eine Zwischenseite angezeigt (nicht die Forenübersicht). Von dieser sollte man dann auf die Forenübersicht bzw. Seite vor der Anmeldung weitergeleitet werden. Stattdessen gehts auf die Startseite der Website.

Bei der Weiterleitung aus der Zwischenseite heraus geht offenbar der Referer verloren. Müßte man sich mal ansehen.

Die Anmeldung ist aber erfolgreich. Geht man von der Webseite aus ins Forum ist man angemeldet.

Eventuell könnte man mit den bei den Weiterleitungen übergebenen Parametern als Workaround eine eigene Weiterleitung basteln, die das Problem umgeht.

Benutzeravatar
Elsensee
Ehemaliger
Beiträge: 832
Registriert: 19.05.2010 15:14
Wohnort: Hamburg
Kontaktdaten:

Re: Forenzugriff

Beitragvon Elsensee » 25.07.2014 18:50

Ich persönlich halte eine Überprüfung des Login-Status über den HTTP-Referer für ungünstig/gefährlich. Siehe auch den Abschnitt "Referrer-Spoofing" im Wikipedia-Artikel Referrer.

Ich würde mal schauen, ob du nicht vielleicht anderweitig überprüfen kannst, ob die Nutzer gerade auf der Webseite eingeloggt sind. Über die Abfrage eines Cookies z.B.
Jede Seite bei phpBB ruft zuerst die common.php auf - also ein perfekter Ort, um die Überprüfung einzubauen. :D
Dann jedoch kannst du auch gleich den Login von phpBB mit dem Login auf deiner Seite verbinden, was ich eigentlich auch empfehlen würde. Doppelte Benutzerdaten verdoppeln schließlich auch das Risiko eines Datendiebstahls. :wink:

Oder hat es einen besonderen Grund, dass du nicht den Login von phpBB verwendet hast?
Posts mostly powered by GitHub and phpBB.de Cross-Reference

2015-03-20 - Never forget 8)

Verschoben von [3.0.x] Administration und Benutzung nach [3.0.x] Mod Bastelstube am 25.07.2014 18:54 durch Elsensee

gsforum
Mitglied
Beiträge: 11
Registriert: 25.07.2014 08:58

Re: Forenzugriff

Beitragvon gsforum » 25.07.2014 22:16

Hallo,
Danke erst einmal für Eure Antworten.
Ich benutze für die Website Typo3. Nun wurde mir schon vom Provider gesagt, dass die Übergabe des Login an das Forum eine schwierige Kiste ist.
Von daher habe ich es über die .htaccess mit dem Referer versucht.
Mit dem phpBB3 kenne ich mich noch nicht so aus, wie gesagt, ich benutze es zum ersten mal.
Die Anmeldung erfolgt schon richtig im Forum. Das habe ich auch überprüft, wenn ich von der Website wieder zum Forum gehe, kann ich weiter agieren, bis ich wieder eine Speicheraktion ausführe, z.B. auf einen Beitrag antworte. Dann erfolgt wieder die Weiterleitung zur Website und das Spiel kann wieder von vorn beginnen.
Nun habe ich auch keinen Plan, wie ich das Problem lösen kann.

posaunen
Mitglied
Beiträge: 387
Registriert: 21.04.2004 20:05

Re: Forenzugriff

Beitragvon posaunen » 26.07.2014 08:03

Bei mir funktionierts heute morgen. Obs am Wetter liegt?

Wegen des Referer-Spoofings würde ich jetzt für die konkrete Fragestellung kein Problem erkennen wollen.

gsforum
Mitglied
Beiträge: 11
Registriert: 25.07.2014 08:58

Re: Forenzugriff

Beitragvon gsforum » 26.07.2014 18:05

Dank für die Info,
ich werde mir das am Montag noch einmal anschauen. Vielleicht ist ja bei der Installation irgendetwas schief gegangen.
Hoffe darauf, dass ich den gleichen Effekt habe, und es dann funktioniert.


Zurück zu „[3.0.x] Mod Bastelstube“