Abgesehen vom Redaktoren und Adminbereich, möchte ich andere geschützte Bereiche.
B1:Admin/Redaktor
B2:z.B. Kunden
B3:normaler Surfer ohne Login
Hier stellen sich mehrere Fragen, wo ich bis anhin nichts gefunden (oder nicht verstanden??) habe:
-Um eine Rubrik deren Artikel nur darzustellen, wenn ein User eingeloggt ist, müsste man auf die SPIP-Statusdaten eines "Users" zugreifen können. Ist die php-Session von SPIP irgendwo dokumentiert?
-Der vernünftige Ansatz, eine Rubrik nur für einen Benutzerkreis zugänglich zu machen, ist mir unklar, auch der Ansatz mit .htaccess wie's von SPIP konfiguriert werden kann.
Ich hab nun .htaccess in SPIP aktiviert, um Tests zu machen:
ich kann mich nun sogar anmelden, aber aus irgend einem Grund bekomme ich nie die Bestätigung mit den Zugangsdaten, obwohl eine Zweitanmeldung mit gleichem User nicht möglich ist.
(Ansonsten können Mails ausgelöste werden -> Liste mit Artikeln )
Wenn die Fragen herausfinde, werde ich sie dokumentieren.
Hier übrigens meine Site, wo ich am pröbeln bin, mit einem easter-eggs Skelett.
www.basel-inside.ch/spip
geschützte Bereiche kann man unter SPIP mit Bordmitteln einrichten: Für Besucher
und für Redakteure ohne Login (die keinen Zugang zum Redaktionssystem haben).
Wenn man die Zugriffsrechte feiner abstimmen möchte und weitere Nutzergruppen
anlegen möchte, empfiehlt sich der Einsatz einer separaten Nutzerverwaltung: Zum
Beispiel eignet sich das Script phpsecure.
Um externe Scripte zur Authentification einzusetzen, integriert man sie ganz oben in die
*.php3 Datei, in der auch Layoutvorlage und Cache-Timeout definiert werden
(article.php3, rubrique.php3, etc.). Wie das genau geht, steht jeweils im Readme des
verwendeten Script.
Abgesehen vom Redaktoren und Adminbereich, möchte ich andere
geschützte Bereiche.
B1:Admin/Redaktor
B2:z.B. Kunden
B3:normaler Surfer ohne Login
Ich hab nun .htaccess in SPIP
aktiviert, um Tests zu machen: ich kann mich nun sogar anmelden, aber
aus irgend einem Grund bekomme ich nie die Bestätigung mit den
Zugangsdaten
Ich hab nun .htaccess in SPIP
aktiviert, um Tests zu machen: ich kann mich nun sogar anmelden, aber
aus irgend einem Grund bekomme ich nie die Bestätigung mit den
Zugangsdaten
- Bemerkung: Der User darf SPIP-intern nicht 3-stellig sein.
Es handelt sich vermutlich um einen Bug, dass das Einschreiben mit meiner Adresse "pog"@gmx.de nicht korrekt behandelt wird - die Anmeldung wird einfach nicht per E-Mail bestätigt; es hat aber nichts mit einer falschen Mailkonfiguration zu tun.
Ansonsten kann sich mittels #FORMULAIRE_INSCRIRE jedermann einschreiben, wenn das Feature in den Einstellungen aktiviert ist; SPIP bearbeitet die Eingabe dann automatisch und generiert aus der E-Mail-Adresse eine UserID und ein Random-Passwd. (z.B. patrick.ogay@... -> patrickogay )
>>Ich hab nun .htaccess in SPIP
>>aktiviert, um Tests zu machen: ich kann mich nun sogar anmelden,
>>aber aus irgend einem Grund bekomme ich nie die Bestätigung mit den
>>Zugangsdaten
Prüfe doch bitte Deine Serverkonfiguration.
- Bemerkung: Der User darf SPIP-intern nicht 3-stellig sein.
Es handelt sich vermutlich um einen Bug, dass das Einschreiben mit
meiner Adresse "pog"@gmx.de nicht korrekt behandelt wird - die
Anmeldung wird einfach nicht per E-Mail bestätigt; es hat aber nichts
mit einer falschen Mailkonfiguration zu tun.
Bei mir funktioniert das. Ich bräuchte genauere Angaben, um Tipps für die Fehlersuche
geben zu können.
Ansonsten kann sich mittels #FORMULAIRE_INSCRIRE jedermann
einschreiben, wenn das Feature in den Einstellungen aktiviert ist;
SPIP bearbeitet die Eingabe dann automatisch und generiert aus der
E-Mail-Adresse eine UserID und ein Random-Passwd. (z.B.
patrick.ogay@... -> patrickogay )
Es hängt definitiv *nicht* mit der Länge des Users ab. Tja
Prüfe doch bitte Deine Serverkonfiguration.
Tja...
Bei mir funktioniert das. Ich bräuchte genauere Angaben, um Tipps für die Fehlersuche geben zu können.
Ich hab nochmals eine Serie von Tests gemacht (ich entwickle mich noch zum SPIP-Tester:-)
Mit meinen basel-inside.ch Adressen konnte ich mich immer anmelden, keine Rolle wie der E-Mail-User aussieht.
Wenn ich mich mit der meiner GMX-Userid anmelde, bekomme bekam ich zu Hauf keine Bestätigung, wobei gerade mein ultimativer Test mit *gmx.net* erfolgreich verlief.
Aber:
Unklar ist, wie SPIP unterschiedliche User mit gleicher E-Mail behandelt (ich hab mehrere User mit gmx.*de*)
Es scheint zwar auch nicht mein Problem, aber beim Anmelden überschrieb ich nun einen älteren pog1 (pog1 ist die genierierte UserID!), und im .htaccess sieht man, dass dieser nun ein anderes Passwort hat - nicht ganz sauber!
Siehe auch "Passwort vergessen", bezieht sich immer auf die E-Mail-Adresse.
Mein Problem könnte aber ev. mit dem Mailserver und Login/Sessiondaten/ zusammenhängen [1].
Mal abwarten, ob sich meine Kollegen einschreiben können.
Gruss
Patrick
[1]
Wenn ich z.B. *meinen Server* als Mailserver vom Mozilla-Client verwende, muss ich, wenn ich mich neu eins Netz einlogge, immer Mail-Client und Browser neu starten, dass das E-Mail versendet werden kann.
Zum Glück kann ich auf den Sunrise-Server ausweichen, der da weniger heikel ist.
Wenn ich
mich mit der meiner GMX-Userid anmelde, bekomme bekam ich zu Hauf
keine Bestätigung, wobei gerade mein ultimativer Test mit *gmx.net*
erfolgreich verlief.
Immer die selbe GMX Adresse? Welche?
Meint "anmelden" "als Redakteur anmelden" oder "als authentifizierter Leser"
Kommentare posten? Das sind zwei verschiedene Dinge, die ein Admin separat
freischalten kann. Siehe Online-Hilfe.
Wenn ich z.B. *meinen Server* als Mailserver vom Mozilla-Client
verwende, muss ich, wenn ich mich neu eins Netz einlogge, immer
Mail-Client und Browser neu starten, dass das E-Mail versendet werden
kann. Zum Glück kann ich auf den Sunrise-Server ausweichen, der da
weniger heikel ist.
Das hst nichts mit SPIP zu tun sondern u.U. mit der PHP Konfiguration.