1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Passwortgeschützte Seite

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von Benzli, 4. Januar 2016.

  1. Benzli

    Benzli Well-Known Member

    Registriert seit:
    2. Januar 2016
    Beiträge:
    510
    Zustimmungen:
    0
    Hallo Leute

    Ich suche ein PlugIn, welches es mir ermöglicht, eine Passwortgeschützte Seite einzurichten.

    Bei meinem alten cms war es etwas einfacher. Da wusste ich wo welche Seite auf dem Server lag und konnte sie einfach im Passwortgeschützten Ordner errichten, doch mit wp läuft das scheinbar etwas anderes.

    Ich will folgendes, eine Seite die ganz normal dargestellt wird. Auf dieser Seite befindet sich dann ein Link zu einer Passwortgeschützten Seite.
    Es darf nicht möglich sein dieses Passwort einfach zu umgehen (zum Beispiel eingeben der Seite in der Browseradresse oder so).
    Wenn man das Passwort eingegeben hat, landet man auf der geschützten Seite und kann dort PDFs und dergleichen runterladen.

    Lieber wäre mir ich könnte das Verzeichnis auf dem Server Passwort schützen, aber das geht wohl nicht?

    Gestern abend habe ich einige PlugIns schon getestet. Doch die einen wollen die ganze Website schützen, andere die ich erwischt habe generieren nur Passwörter. Bevor ich etliche PlugIns installiere, dachte ich das ich mal nachfrage.

    Ach ja, aktuellstes WP ist installiert.
     
  2. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Hast du denn schon mal den normalen Passwortschutz in WP getestet?
     
  3. Shadow

    Shadow Well-Known Member

    Registriert seit:
    12. Februar 2007
    Beiträge:
    2.907
    Zustimmungen:
    35
    Entweder Passwortgeschütze Seite Grundfunktion bei Wordpress oder Plugins wie UAM und andere probieren, mit UAM kann man USer und Usergruppen für die Seite berechtigen
     
  4. Benzli

    Benzli Well-Known Member

    Registriert seit:
    2. Januar 2016
    Beiträge:
    510
    Zustimmungen:
    0
    ähhhmmmm, räusper......
    Ich nutze WP erst seit ein paar Tagen und da dürfte es wohl so einiges geben in den Grundeinstellungen was ich noch nicht gesehen habe und das WP schon selber ein Passwort mitbringt, habe ich in dem kleinen Kästchen schlichtweg übersehen.

    Ich habe das nun getestet, interessanterweise hat er mich am PC nur das erste mal nach einem Passwort gefragt und seither kann ich ohne Eingabe des Passwortes auf die Passwortgeschützte Seite zugreifen. Das obwohl ich mich in WP auch schon abgemeldet und den PC neu gestartet habe.
    Am Smartphone auch getestet, ich starte Chrome, gebe das Passwort ein, er fragt ob er speichern soll, ich sage nein.
    Schliesse chrome, starte es neu, gehe wieder auf die Website und schon kann ich wieder ohne Eingabe des Passwortes rein.

    Ist das normal?
     
  5. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    wenn das entsprechende Cookie nicht gelöscht wird, denke ich, wird die Berechtigung darüber gespeichert.
     
  6. Benzli

    Benzli Well-Known Member

    Registriert seit:
    2. Januar 2016
    Beiträge:
    510
    Zustimmungen:
    0
    Und wie teile ich WP mit das er das Cookie wieder löschen soll? Und das dies automatisch geschehen muss ohne Eingriff des Users?

    Aber es sind scheinbar wirklich die Coockies. Wenn ich diese lösche, fragt er wieder nach dem Passwort.
     
  7. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
  8. Benzli

    Benzli Well-Known Member

    Registriert seit:
    2. Januar 2016
    Beiträge:
    510
    Zustimmungen:
    0
    Zwei Sachen, nein eigentlich drei

    Erstens, danke für das Suchen und verlinken dieses "Snippet"
    Zweitens, wie und wo muss ich das einfügen oder habe ich die Anleitung auf dessen Seite übersehen?
    Drittens, warum kann das ein so mächtiges Tool wie WP nicht von selbst? Selbst mein altes cms konnte das.
     
  9. stega

    stega Well-Known Member

    Registriert seit:
    21. Oktober 2007
    Beiträge:
    156
    Zustimmungen:
    0
    In jedem Theme-Ordner findest du eine Datei mit Namen "functions.php". Den PHP-Code (Snippet) kannst du nun in die functions.php deines aktuell genutzten Themes einbinden. Bitte beachten: Bei einem Theme-Wechsel wird natürlich auch eine andere functions.php ausgeführt. Das Snippet musst du dann also wieder entspr. neu einbinden.
     
  10. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Weil es dann wieder Leute gäbe, die es genau anders rum wollen.
     
  11. Benzli

    Benzli Well-Known Member

    Registriert seit:
    2. Januar 2016
    Beiträge:
    510
    Zustimmungen:
    0
    Das habe ich versucht. Da man den Text leider abtippen muss, habe ich entweder einen Fehler abgetippt (den ich nicht finde), es in der functions.php falsch eingetragen oder es funktioniert nicht.
    Aber immerhin habe ich jetzt die Sicherheit das ich es eigentlich richtig gemacht hätte.
     
  12. Benzli

    Benzli Well-Known Member

    Registriert seit:
    2. Januar 2016
    Beiträge:
    510
    Zustimmungen:
    0
    Das kann ich mir kaum vorstellen. Denn hier geht es um Sicherheit und ich denke nicht das jemand etwas dagegen hat sowas sicher zu machen.
     
  13. NDDT

    NDDT Well-Known Member

    Registriert seit:
    1. März 2015
    Beiträge:
    275
    Zustimmungen:
    0
    Hi Benzli,

    nur Browser die schoneinmal das richtige Passwort übersendet haben, haben einen Cookie. Andere Browser sehen die Aufforderung zur Passworteingabe. Ich denke also es wird den Sicherheitsanforderungen der meisten Leute gerecht.
    Das einzige Problem das ich sehe ist die Verwendung an öffentlichen Rechnern.

    Über den selben hook könnte man auch einen Logout-Button programmieren, der den Cookie auf dem Client-Rechner löscht.
     
  14. Benzli

    Benzli Well-Known Member

    Registriert seit:
    2. Januar 2016
    Beiträge:
    510
    Zustimmungen:
    0
    Du meinst also wenn der Sohn am PC sich in einen Bereich einloggt wo er ein Passwort braucht, ist es schon ok wenn der Vater, die Mutter, sein Bruder, seine Schwester und alle die sonst noch an diesen PC dürfen OHNE Passwort reinkommen? Da muss man sich doch fragen warum man es überhaupt mit einem Passwort versieht wenn scheinbar die ganze Welt drauf zugreifen darf.

    Und du glaubst echt das die Leute da drauf klicken??
     
  15. Benzli

    Benzli Well-Known Member

    Registriert seit:
    2. Januar 2016
    Beiträge:
    510
    Zustimmungen:
    0
    Das scheint nicht das richtige zu sein. Nur schon weil ich in den Einstellungen nirgends ein Passwort festlegen kann??
    Und wenn ich die Seite damit Schütze und dann die Seite besuchen will, kommt nur die Info ich hätte keine Berechtigung. Also kein Fenster wo er mich nach dem Passwort fragt.
    Das scheint eher was für einen Blog und einen Registrierten Blog User zu sein.
     
  16. Benzli

    Benzli Well-Known Member

    Registriert seit:
    2. Januar 2016
    Beiträge:
    510
    Zustimmungen:
    0
    Falls es mal jemanden interessiert. Ich habe es mit dem Plugin Smart Password gelöst.
    Das ersetzt nämlich den Link auf die Passwortgeschützte Seite mit einer Eingabemaske.
    Man muss also erst in der Maske das Passwort eingeben um auf die geschützte Seite zu kommen.
    Ob man mittels Eingabe der direkten Webadresse auf die geschützte Seite kommt, habe ich nicht getestet. Aber dazu müsste ja auch jemand die Adresse kennen und wer merkt sich schon sowas :)
     
  17. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Wenn sie dann nicht gerade im Browserverlauf gespeichert wird ;)
     
  18. Benzli

    Benzli Well-Known Member

    Registriert seit:
    2. Januar 2016
    Beiträge:
    510
    Zustimmungen:
    0
    Tja, alles kann man nicht haben. Aber immerhin gibt es keinen direkten Zugriff mehr.
    Wenn also jemand noch eine Lösung für den Rest findet......
    Scheinbar kann man ja nicht einfach den Ordner auf dem Server Passwort schützen, da WP nicht so abspeichert das ich da eine Seite dorthinein kopieren könnte. Nunja, man kann nicht alles haben.
     
  19. NDDT

    NDDT Well-Known Member

    Registriert seit:
    1. März 2015
    Beiträge:
    275
    Zustimmungen:
    0
    Hi Benzli,

    ich war ein paar Tage nicht im Forum aber ich wollte darauf auf jeden Fall nochmal antworten:

    Jeder Login funktioniert mit einem Cookie. Ansonsten müsste der Nutzer das Passwort bei jedem Seitenwechsel neu eingeben. Bei Wordpress ist es bis jetzt dem Entwickler überlassen eine praktikable Variante zu finden wann der Cookie gelöscht wird bzw. wie er verwaltet wird.

    Wordpress ist keine Fertig-Website sondern ein CMS zur Verwaltung von unterschiedlichsten Websites und soll dementsprechend flexibel sein. Es ist also an dir zu entscheiden wann der Cookie wieder gelöscht werden soll (oder ungültig wird). Die entsprechenden Hooks stehen in Wordpress zur Verfügung. Du musst Sie nur zu verwenden wissen.
     
  20. Benzli

    Benzli Well-Known Member

    Registriert seit:
    2. Januar 2016
    Beiträge:
    510
    Zustimmungen:
    0
    Aber nochmals, wäre es nicht sinnvoll, das es auf Automatisch löschen von Werk aus steht? Denn man versieht die Seite ja nicht umsonst mit einem Passwort.

    Und das zweite, es ist schön und gut das man als User alles anpassen kann, aber da ich noch Neuling in der Sache bin, hilf mir doch herauszufinden wie man den cookie automatisch löscht. Denn ich habe bis jetzt nichts funktionierendes gefunden.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden