phpBB.de

Guten Tag,
Ich habe jetzt phpBB3 zum ersten mal installiert.
Damit das Forum nur von von den angemeldeten Benutzern einer Webseite aufgerufen werden kann, habe ich in der .htaccess von phpBB3 eine Condition eingefügt, bei der eine Weiterleitung zur Startseite der Website erfolgt, wenn das Forum direkt über die Adresszeile des Browsers aufgerufen wird.
Jetzt habe ich aber das Problem, dass ich zwar nur über den Link der Website das Forum, welches sich in einem Unterordner der Website befindet, aufrufen kann (also nicht direkt über die Adresszeile des Browsers).
Ich kann mich auch in dem Forum bewegen und Beiträge lesen. Melde ich mich jedoch im Forum an, erscheint kurz die Forenübersicht und dann werde ich auf die Startseite der Website weitergeleitet.
Es ist so gedacht, dass angemeldete Besucher der Website sich zum Lesen des Forums nicht noch einmal anmelden müssen. Zum Schreiben im Forum jedoch schon.

Wo könnte hier das Problem liegen?
Vielen Dank
Gerald

Daran:?

gsforum hat geschrieben: habe ich in der .htaccess von phpBB3 eine Condition eingefügt, bei der eine Weiterleitung zur Startseite der Website erfolgt

Hallo,
ja, das bewirkt letztlich die Weiterleitung. Wenn ich das Ziel der Weiterleitung herausnehme, bleibe ich auch im Forum.
Das Problem ist aber, das dieses Forum nur von auf der Website angemeldeten Benutzern über den Link auf der Webite erreichbar sein darf. Also nicht direkt über die Adresseleiste des Browsers.
Dafür habe ich in der .htaccess eine Condition eingebaut.
Die Weiterleitung über die .htaccess zur Startseite der Website soll nur erfolgen, wenn der Besucher nicht über die Website zum Forum gelangt.
Es funktioniert ja auch soweit, solange ich im Forum nur lese. Bei der Anmeldung im Forum, erfolgt dann die Weiterleitung zur Startseite der Website.
Wie kann ich das verhindern?
Vielen Dank
Gerald

gsforum hat geschrieben: Wie kann ich das verhindern?

Mal deutlicher. Falls es eine sinnvolle Lösung gibt, wie soll hier jemand Deine Frage beantworten, wenn Du Deine "Condition" nicht zeigst?

Hallo,
hier noch einmal die Condition:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)domain\.de(/.*)?$ [NC]
RewriteRule [^/]*$ http://www.domain.de [R,L]

Danke

Ich kann im Momet dieses Verhalten erstmal bestätigen.

Nach der Anmeldung wird kurz wie üblich und erwartet eine Zwischenseite angezeigt (nicht die Forenübersicht). Von dieser sollte man dann auf die Forenübersicht bzw. Seite vor der Anmeldung weitergeleitet werden. Stattdessen gehts auf die Startseite der Website.

Bei der Weiterleitung aus der Zwischenseite heraus geht offenbar der Referer verloren. Müßte man sich mal ansehen.

Die Anmeldung ist aber erfolgreich. Geht man von der Webseite aus ins Forum ist man angemeldet.

Eventuell könnte man mit den bei den Weiterleitungen übergebenen Parametern als Workaround eine eigene Weiterleitung basteln, die das Problem umgeht.

Ich persönlich halte eine Überprüfung des Login-Status über den HTTP-Referer für ungünstig/gefährlich. Siehe auch den Abschnitt "Referrer-Spoofing" im Wikipedia-Artikel Referrer.

Ich würde mal schauen, ob du nicht vielleicht anderweitig überprüfen kannst, ob die Nutzer gerade auf der Webseite eingeloggt sind. Über die Abfrage eines Cookies z.B.
Jede Seite bei phpBB ruft zuerst die common.php auf - also ein perfekter Ort, um die Überprüfung einzubauen.
Dann jedoch kannst du auch gleich den Login von phpBB mit dem Login auf deiner Seite verbinden, was ich eigentlich auch empfehlen würde. Doppelte Benutzerdaten verdoppeln schließlich auch das Risiko eines Datendiebstahls.

Oder hat es einen besonderen Grund, dass du nicht den Login von phpBB verwendet hast?

Hallo,
Danke erst einmal für Eure Antworten.
Ich benutze für die Website Typo3. Nun wurde mir schon vom Provider gesagt, dass die Übergabe des Login an das Forum eine schwierige Kiste ist.
Von daher habe ich es über die .htaccess mit dem Referer versucht.
Mit dem phpBB3 kenne ich mich noch nicht so aus, wie gesagt, ich benutze es zum ersten mal.
Die Anmeldung erfolgt schon richtig im Forum. Das habe ich auch überprüft, wenn ich von der Website wieder zum Forum gehe, kann ich weiter agieren, bis ich wieder eine Speicheraktion ausführe, z.B. auf einen Beitrag antworte. Dann erfolgt wieder die Weiterleitung zur Website und das Spiel kann wieder von vorn beginnen.
Nun habe ich auch keinen Plan, wie ich das Problem lösen kann.

Bei mir funktionierts heute morgen. Obs am Wetter liegt?

Wegen des Referer-Spoofings würde ich jetzt für die konkrete Fragestellung kein Problem erkennen wollen.

Dank für die Info,
ich werde mir das am Montag noch einmal anschauen. Vielleicht ist ja bei der Installation irgendetwas schief gegangen.
Hoffe darauf, dass ich den gleichen Effekt habe, und es dann funktioniert.