Login-Bereich erstellen

 

One.com Forum und Tutorial

Lösungen sind meist ganz einfach - wenn man sie kennt

 

Login-Bereich einrichten

 

 

Viele Provider bieten als zusätzliche Funktion, die Möglichkeit einen passwortgeschützten Bereich einzurichten. Teilweise sogar mit Registrierungsfunktion, also dem Anlegen von Nutzern und der Zuweisung individueller Passwörter.

 

Meine Meinung: Für den Normalanwender können passwortgeschützte Bereiche schon sinnvoll sein, werden in der Regel aber nicht benötigt. Wer allerdings weitergehende Ambitionen hat, z. Bsp. für den Verein einen Mitgliederbereich braucht oder Downloads anbieten will und diese auf einen bestimmten Nutzerkreis eingrenzen will, kommt daran nicht vorbei.

 

Um einen geschützten Bereich einzurichten, der nur mit Passwort zugänglich ist, gibt es eine einfache Variante, die ich euch hier vorstelle und die in der Regel ausreicht.

Eine Verwaltung (in Form eines Intranets) aufzubauen, geht mit PHP und SQL natürlich auch – one.com bietet euch ja beides, sprengt aber üblicherweise den notwendigen Rahmen. Immerhin muß auch dieses Element wieder verwaltet werden. (Nutzeranlegen, Passwörter vergeben, Zugangsrechte verwalten, Nutzer löschen usw.)

 

Der höhere Aufwand der dann mit PHP und SQL betrieben werden muss, erfordert nicht nur weitere Kenntnisse, die man sich natürlich problemlos im Netz erarbeiten kann, sondern bringt auch wieder Verwaltungsaufwand mit sich. Für professionelle und kommerzielle Anwendungen ein Muss, im Privatbereich meiner Meinung nach nicht. Es wird sich kein Hacker die Mühe machen, wegen irgendeines 0815-Formulars eure Website zu hacken.

 

Die hier vorgestellte Variante erfordert nur, dem berechtigten Nutzerkreis das Passwort zu nennen. Der Nachteil ist dabei, das man eine solche Berechtigung dann nur entziehen kann, indem man ein neues Passwort einrichtet und das nur den übrig gebliebenen Berechtigten mitteilt. (oder besser - diese müssen es anfordern, also kurzen Infotext einstellen und abwarten wer sich meldet – damit bekommt man dann eine gute und schnelle Übersicht wer noch aktiv auf der Webseite ist)

 

Und so funktioniert es:

 

Zuerst wird eine Loginseite oder auch nur ein Loginbereich (z.B. im rechten Seitenbereich) benötigt. Dort wird eine Code-Komponente integriert, in welche folgender Code eingestellt wird: (einfach reinkopieren)

 

<script language="JavaScript">

function loadpage(){document.location.href=document.passwort.pswd.value + ".html"}

</script>

LOGINBEREICH<br>

Passwort <br>

<form name="passwort">

<input type=text name=pswd><br><br>

<input type=button value="Absenden" onClick="loadpage()"><br>

</form>

Damit wird ein Passwortfeld angezeigt. Gibt der Nutzer ein Passwort ein, versucht die Funktion eine Seite aufzurufen, die wie das Passwort lautet. (passwort.html)

 

Daraus folgt, das man jetzt nur eine neue Seite einrichten muß, die man beim Anlegen mit dem Passwort benennt. Sollte man das Passwort irgendwann ändern, braucht man nur über die Seiteninfo (Rechtsklick auf den Seitennamen im Seitenexplorer) den Namen der html-Datei ändern.

Auf der Passwort-Seite kann man jetzt alle gewünschten Inhalte verfügbar machen.

 

Diese Seite wird natürlich über die Seiteninfo als versteckt markiert, sonst würde sie ja im Menü angezeigt. Das Gleiche gilt auch für evtl. Unterseiten. Wenn man also eine Subdomain anlegt, die dann den geschützten Bereich darstellt und mehrere Seiten umfasst, muss man alle Seiten verstecken.

 

Um die Indexierung der geschützten Seiten zu verhindern, da diese ja automatisch in der sitemap.xml mit veröffentlicht werden, müssen diese versteckten Seiten in der robots.txt. von der Indizierung ausgeschlossen werden. Das muss man natürlich machen, bevor man die Webseite mit den geschützten Seiten veröffentlicht/publiziert, da ja dann die sitemap aktualisiert wird. Wenn du das vergisst, hast du wahrscheinlich Pech. Denn wenn sich Google auch meistens 2-3-Tage Zeit nimmt, um sitemaps zu verarbeiten, an diesem Tag und zu dieser Stunde wird Goggle garantiert sofort zuschlagen. Murphys Gesetz eben.

 

Daraus folgt zudem, das man im Fall das man eine Subdomain verwendet, für die Subdomain kein vom System automatisch generiertes Menü verwenden kann, da ja alle Unterseiten versteckt sind – also nicht angezeigt werden, sondern das man die Einträge im Menü durch Einfügen von externen Links die auf die jeweils versteckten Dateien verweisen, aufbauen muß. (im Seitenexplorer statt „neue Seite(Kopie)“, den Auswahlbutton wählen) Damit kann man das Menü weiterhin mit dem Webeditor gestalten.

 

Praktisch sieht das dann so aus: (Das Passwort zum testen lautet: safe, die Unterseite safe.html)

Bitte beachten: Es funktioniert nur wenn der Besucher den Button benutzt, einfach ENTER klappt nicht.( Evtl. ist dafür ein Hinweis nötig, es gibt ja jede Sorte Besucher)

Gibt der Benutzer ein falsches Passwort ein, wird vom Server eine 404-Fehler-Seite ausgegeben, da eine entsprechende Website regelmäßig im Projekt fehlt.

Nimmst du das richtige Passwort triffst du Bugs-Bunny

 

LOGINBEREICH
Passwort



Bei Bedarf kann man natürlich die Texte anpassen und das Layout mit Hilfe der Style-anweisung ändern.