bb3: Umstellung auf Server-Anmeldung

ki.tc · Beitrag von **ki.tc** » 15.07.2008 10:50

Hallo,

unser kleines Firmen-Board (3.0.1) läuft jetzt wunderbar. Die Anmeldung erfolgt derzeit direkt im Board. Allerdings möchte ich aus Sicherheitsgründen die Art der Anmeldung verändern und mich über den Apache anmelden.

Darüber hinaus sollen die (ca. 20) angemeldeten User ihre Passwörter behalten und auch eigenständig ändern können.

Habe bisher keine Infos über eine Umstellung gefunden - bin aber bestimmt nicht der Erste mit diesem Problem. Weiß jemand Rat?

Danke,
ki

Beitrag von **gn#36** » 15.07.2008 11:03

Eigentlich müsstest du das im ACP einfach so umstellen können. (Allgemein -> Client Kommunikation -> Authentifizierung)

Ich habe das auch noch nie benutzt, es könnte sein, dass du da noch zusätzlich irgendwie serverseitig für eine Passwortabfrage sorgen musst.

Besonders viele Infos gibt's darüber tatsächlich nicht, auch die Doku hält sich da eher zurück: http://www.phpbb.com/support/documentat ... lient_auth

Du solltest übrigens auf die aktuelle Version 3.0.2 hochrüsten.

ki.tc · Beitrag von **ki.tc** » 17.07.2008 00:46

Eigentlich müsstest du das im ACP einfach so umstellen können. (Allgemein -> Client Kommunikation -> Authentifizierung)

Vielen Dank für deinen Beitrag, hat mir weitergeholfen - zumindest kann ich auf das Board zugreifen.

Allerdings läuft es noch etwas unrund. Ich war der Meinung, eine Server-Anmeldung würde ausreichen, um mit dem Board durchzustarten. Nix da, ins Board kommt man nur, wenn man sich auch im Board angemeldet hat. Schade eigentlich.

Ist man drin, kann man auch das Passwort setzen. Ich meine beobachtet zu haben, dass der User sein Passwort ändern kann und diese Änderung sowohl in der Datenbank als auch in der .htpasswd vorgenommen wird. Bin mir aber nicht sicher, muss ich noch testen.

Du solltest übrigens auf die aktuelle Version 3.0.2 hochrüsten.

Für eine Umstellung auf die 3.0.2 ist es noch zu früh - habe zu viele kleine Änderungen tief im Quelltext vorgenommen - hier muss ich noch eine Update-Routine fertigmachen, die mir das ewig neue Updaten erleichtert: Nach dem Update ist vor dem Update

Danke,
ki

Beitrag von **gn#36** » 17.07.2008 11:01

Was heißt "auch im Board angemeldet hat"? http auth Zugangsdaten werden bei jedem Seitenaufruf neu übertragen (bzw. sind notwendig), üblicherweise speichert der Browser die Daten lediglich und sendet sie jedes mal direkt mit.

Ich gehe davon aus, dass jeder User immer noch seine eigenen Zugangdaten hat, so dass die Rechte im Board individuell festlegbar sind. Somit dürfte für jeden User auch eine Registrierung notwendig sein - auch bei http auth.

ki.tc · Beitrag von **ki.tc** » 18.07.2008 10:31

Hi,

hatte mir vorgestellt ich rufe das Board auf, melde mich einmal an (Server und Board) ... und bin drin.

Aber das scheint wohl nicht möglich zu sein - schade.

Selbstverständlich haben die einzelnen User ihre Rechte zugewiesen bekommen - die Rechte ergeben sich ja aus dem jeweiligen Usernamen bzw. UserID.

Danke,
ki

Beitrag von **gn#36** » 18.07.2008 10:52

Das ist schon möglich, kommt nur darauf an, wie das auf der Seite realisiert wurde (ich kann ja nicht hellsehen). Ein Beispiel dafür wäre die Joomla Bridge, http Auth habe ich noch nicht ausprobiert, aber auch hier dürfte es auf die Realisierung auf der Seite ankommen, ob das ganze funktioniert oder nicht.