Guten Tag,
Ich habe jetzt phpBB3 zum ersten mal installiert.
Damit das Forum nur von von den angemeldeten Benutzern einer Webseite aufgerufen werden kann, habe ich in der .htaccess von phpBB3 eine Condition eingefügt, bei der eine Weiterleitung zur Startseite der Website erfolgt, wenn das Forum direkt über die Adresszeile des Browsers aufgerufen wird.
Jetzt habe ich aber das Problem, dass ich zwar nur über den Link der Website das Forum, welches sich in einem Unterordner der Website befindet, aufrufen kann (also nicht direkt über die Adresszeile des Browsers).
Ich kann mich auch in dem Forum bewegen und Beiträge lesen. Melde ich mich jedoch im Forum an, erscheint kurz die Forenübersicht und dann werde ich auf die Startseite der Website weitergeleitet.
Es ist so gedacht, dass angemeldete Besucher der Website sich zum Lesen des Forums nicht noch einmal anmelden müssen. Zum Schreiben im Forum jedoch schon.
Wo könnte hier das Problem liegen?
Vielen Dank
Gerald
Forenzugriff
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: Forenzugriff
Daran:?
gsforum hat geschrieben: habe ich in der .htaccess von phpBB3 eine Condition eingefügt, bei der eine Weiterleitung zur Startseite der Website erfolgt
Re: Forenzugriff
Hallo,
ja, das bewirkt letztlich die Weiterleitung. Wenn ich das Ziel der Weiterleitung herausnehme, bleibe ich auch im Forum.
Das Problem ist aber, das dieses Forum nur von auf der Website angemeldeten Benutzern über den Link auf der Webite erreichbar sein darf. Also nicht direkt über die Adresseleiste des Browsers.
Dafür habe ich in der .htaccess eine Condition eingebaut.
Die Weiterleitung über die .htaccess zur Startseite der Website soll nur erfolgen, wenn der Besucher nicht über die Website zum Forum gelangt.
Es funktioniert ja auch soweit, solange ich im Forum nur lese. Bei der Anmeldung im Forum, erfolgt dann die Weiterleitung zur Startseite der Website.
Wie kann ich das verhindern?
Vielen Dank
Gerald
ja, das bewirkt letztlich die Weiterleitung. Wenn ich das Ziel der Weiterleitung herausnehme, bleibe ich auch im Forum.
Das Problem ist aber, das dieses Forum nur von auf der Website angemeldeten Benutzern über den Link auf der Webite erreichbar sein darf. Also nicht direkt über die Adresseleiste des Browsers.
Dafür habe ich in der .htaccess eine Condition eingebaut.
Die Weiterleitung über die .htaccess zur Startseite der Website soll nur erfolgen, wenn der Besucher nicht über die Website zum Forum gelangt.
Es funktioniert ja auch soweit, solange ich im Forum nur lese. Bei der Anmeldung im Forum, erfolgt dann die Weiterleitung zur Startseite der Website.
Wie kann ich das verhindern?
Vielen Dank
Gerald
Re: Forenzugriff
Mal deutlicher. Falls es eine sinnvolle Lösung gibt, wie soll hier jemand Deine Frage beantworten, wenn Du Deine "Condition" nicht zeigst?gsforum hat geschrieben: Wie kann ich das verhindern?
Re: Forenzugriff
Hallo,
hier noch einmal die Condition:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)domain\.de(/.*)?$ [NC]
RewriteRule [^/]*$ http://www.domain.de [R,L]
Danke
hier noch einmal die Condition:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)domain\.de(/.*)?$ [NC]
RewriteRule [^/]*$ http://www.domain.de [R,L]
Danke
Re: Forenzugriff
Ich kann im Momet dieses Verhalten erstmal bestätigen.
Nach der Anmeldung wird kurz wie üblich und erwartet eine Zwischenseite angezeigt (nicht die Forenübersicht). Von dieser sollte man dann auf die Forenübersicht bzw. Seite vor der Anmeldung weitergeleitet werden. Stattdessen gehts auf die Startseite der Website.
Bei der Weiterleitung aus der Zwischenseite heraus geht offenbar der Referer verloren. Müßte man sich mal ansehen.
Die Anmeldung ist aber erfolgreich. Geht man von der Webseite aus ins Forum ist man angemeldet.
Eventuell könnte man mit den bei den Weiterleitungen übergebenen Parametern als Workaround eine eigene Weiterleitung basteln, die das Problem umgeht.
Nach der Anmeldung wird kurz wie üblich und erwartet eine Zwischenseite angezeigt (nicht die Forenübersicht). Von dieser sollte man dann auf die Forenübersicht bzw. Seite vor der Anmeldung weitergeleitet werden. Stattdessen gehts auf die Startseite der Website.
Bei der Weiterleitung aus der Zwischenseite heraus geht offenbar der Referer verloren. Müßte man sich mal ansehen.
Die Anmeldung ist aber erfolgreich. Geht man von der Webseite aus ins Forum ist man angemeldet.
Eventuell könnte man mit den bei den Weiterleitungen übergebenen Parametern als Workaround eine eigene Weiterleitung basteln, die das Problem umgeht.
-
Elsensee
- Ehemaliges Teammitglied
- Beiträge: 832
- Registriert: 19.05.2010 15:14
- Wohnort: Hamburg
- Kontaktdaten:
Re: Forenzugriff
Ich persönlich halte eine Überprüfung des Login-Status über den HTTP-Referer für ungünstig/gefährlich. Siehe auch den Abschnitt "Referrer-Spoofing" im Wikipedia-Artikel Referrer.
Ich würde mal schauen, ob du nicht vielleicht anderweitig überprüfen kannst, ob die Nutzer gerade auf der Webseite eingeloggt sind. Über die Abfrage eines Cookies z.B.
Jede Seite bei phpBB ruft zuerst die common.php auf - also ein perfekter Ort, um die Überprüfung einzubauen.
Dann jedoch kannst du auch gleich den Login von phpBB mit dem Login auf deiner Seite verbinden, was ich eigentlich auch empfehlen würde. Doppelte Benutzerdaten verdoppeln schließlich auch das Risiko eines Datendiebstahls.
Oder hat es einen besonderen Grund, dass du nicht den Login von phpBB verwendet hast?
Ich würde mal schauen, ob du nicht vielleicht anderweitig überprüfen kannst, ob die Nutzer gerade auf der Webseite eingeloggt sind. Über die Abfrage eines Cookies z.B.
Jede Seite bei phpBB ruft zuerst die common.php auf - also ein perfekter Ort, um die Überprüfung einzubauen.
Dann jedoch kannst du auch gleich den Login von phpBB mit dem Login auf deiner Seite verbinden, was ich eigentlich auch empfehlen würde. Doppelte Benutzerdaten verdoppeln schließlich auch das Risiko eines Datendiebstahls.
Oder hat es einen besonderen Grund, dass du nicht den Login von phpBB verwendet hast?
Posts mostly powered by GitHub and phpBB.de Cross-Reference
2015-03-20 - Never forget
2015-03-20 - Never forget
Verschoben von [3.0.x] Administration und Benutzung nach [3.0.x] Mod Bastelstube am 25.07.2014 18:54 durch Elsensee
Re: Forenzugriff
Hallo,
Danke erst einmal für Eure Antworten.
Ich benutze für die Website Typo3. Nun wurde mir schon vom Provider gesagt, dass die Übergabe des Login an das Forum eine schwierige Kiste ist.
Von daher habe ich es über die .htaccess mit dem Referer versucht.
Mit dem phpBB3 kenne ich mich noch nicht so aus, wie gesagt, ich benutze es zum ersten mal.
Die Anmeldung erfolgt schon richtig im Forum. Das habe ich auch überprüft, wenn ich von der Website wieder zum Forum gehe, kann ich weiter agieren, bis ich wieder eine Speicheraktion ausführe, z.B. auf einen Beitrag antworte. Dann erfolgt wieder die Weiterleitung zur Website und das Spiel kann wieder von vorn beginnen.
Nun habe ich auch keinen Plan, wie ich das Problem lösen kann.
Danke erst einmal für Eure Antworten.
Ich benutze für die Website Typo3. Nun wurde mir schon vom Provider gesagt, dass die Übergabe des Login an das Forum eine schwierige Kiste ist.
Von daher habe ich es über die .htaccess mit dem Referer versucht.
Mit dem phpBB3 kenne ich mich noch nicht so aus, wie gesagt, ich benutze es zum ersten mal.
Die Anmeldung erfolgt schon richtig im Forum. Das habe ich auch überprüft, wenn ich von der Website wieder zum Forum gehe, kann ich weiter agieren, bis ich wieder eine Speicheraktion ausführe, z.B. auf einen Beitrag antworte. Dann erfolgt wieder die Weiterleitung zur Website und das Spiel kann wieder von vorn beginnen.
Nun habe ich auch keinen Plan, wie ich das Problem lösen kann.
Re: Forenzugriff
Bei mir funktionierts heute morgen. Obs am Wetter liegt?
Wegen des Referer-Spoofings würde ich jetzt für die konkrete Fragestellung kein Problem erkennen wollen.
Wegen des Referer-Spoofings würde ich jetzt für die konkrete Fragestellung kein Problem erkennen wollen.
Re: Forenzugriff
Dank für die Info,
ich werde mir das am Montag noch einmal anschauen. Vielleicht ist ja bei der Installation irgendetwas schief gegangen.
Hoffe darauf, dass ich den gleichen Effekt habe, und es dann funktioniert.
ich werde mir das am Montag noch einmal anschauen. Vielleicht ist ja bei der Installation irgendetwas schief gegangen.
Hoffe darauf, dass ich den gleichen Effekt habe, und es dann funktioniert.
