1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Unterseite nicht direkt erreichbar

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von momecko, 17. Juni 2013.

  1. momecko

    momecko Active Member

    Registriert seit:
    19. Februar 2013
    Beiträge:
    34
    Zustimmungen:
    0
    Hallo,
    Ich erstelle gerade eine Seite mit wordpress und bei dieser muss der User erst einer AGB zustimmen bevor einen bestimmten Bereich erreichen kann. nun habe ich folgendes Problem, derjenige könnte einfach den direkten link benutzen, und somit die AGB umgehen und direkt in den Bereich gelangen. Meine Frage ist gibt es einen weg zu verhindern das er den Direktlink verwendet?
    Vielen Dank,
    Grüße
    momecko
     
  2. Gerd-E.

    Gerd-E. Well-Known Member

    Registriert seit:
    24. April 2013
    Beiträge:
    3.203
    Zustimmungen:
    4
    Hi,

    da fällt mir ganz spontan Passwortschutz ein;) Ist nur die Frage, was ist, wenn das einer weitergibt?

    Du könntest auch ein Member Plugin verwenden, wenn es den Aufwand rechtfertigt.

    Und weiter stellt sich mir die Frage, wie du einem Nutzer nachweisen willst, dass er die AGB gelesen hat.
     
  3. momecko

    momecko Active Member

    Registriert seit:
    19. Februar 2013
    Beiträge:
    34
    Zustimmungen:
    0
    Hey,
    Danke für die schnelle Antwort. Also Passwortschutz geht leider nicht. Einen Mitgliederbereich habe ich schon nur kann der doch mein Problem nicht ändern. Klar kann ich nie nachweisen ob jemand etwas liest, aber dies gilt nunmal grundsätzlich. aber ich kann nachweisen das er dem zustimmen musste durch einen klick. hoffe ich zumindestens :)
     
  4. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Naja, Du könntest auf der AGB-Seite ein Cookie setzen und dann auf der nachgeordneten Seite prüfen, ob das Cookie gesetzt ist. Falls nicht, erfolgt eine Umleitung zur AGB-Seite.

    Gruß
    Ingo
     
  5. momecko

    momecko Active Member

    Registriert seit:
    19. Februar 2013
    Beiträge:
    34
    Zustimmungen:
    0
    Super, das hört sich nach genau dem an was ich benötige. wie mache ich sowas?
     
  6. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Ja also so eben mal aus dem Ärmel schütteln kann ich das auch nicht. War ja nur eine Idee, weil ich das von anderen Seiten kenne. Falls es bis morgen Zeit hat, kann ich mal was ausprobieren. Es interessiert mich aber auch. :)

    Gruß
    Ingo
     
  7. momecko

    momecko Active Member

    Registriert seit:
    19. Februar 2013
    Beiträge:
    34
    Zustimmungen:
    0
    Ja klar. Wäre echt super wenn du das ausprobieren könntest. Wäre echt super wenn es funktionieren würde. Vielen Dank.
    gruß
    momecko
     
  8. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    So, ich habe das jetzt mal als kleines Plugin umgesetzt. Allerdings ist mir nicht ganz klar, wie der "bestimmte Bereich" definiert ist.

    Im Moment habe ich das so umgesetzt, daß man eine Seite (per ID) festlegt, welche die vorgeschaltete Seite (z.B. AGB) ist. Eine weitere Seite, die per ID festgelegt wird, ist die zu schützende Seite.

    Außerdem weise ich darauf hin, das die zu schützende Seite dann auch nicht für die Suchmaschinen-Bots zugänglich ist, weil die in der Regel keine Cookies entgegennehmen.

    Ebenso kommen Leute, die Cookies nicht erlauben, an der Stelle nicht weiter.

    Hier meine Test-Installation:
    http://schnurpsel.de/wordpress-plugins/123-prepage/

    Beim ersten Aufruf sollte man auf meiner Info-Seite landen, beim zweiten dann auf der Plugin-Seite.

    Das Plugin verzichtet zudem auf tiefgreifendere Prüfungen der Optionsfelder. Also bitte nur das Eingeben, was an der Stelle sinnvoll ist. IDs und Gültigkeitsdauer als Zahl, Name als einfacher Text, am besten nur aus Buchstaben, Zahlen und Unterstrich.

    Gruß
    Ingo
     
  9. momecko

    momecko Active Member

    Registriert seit:
    19. Februar 2013
    Beiträge:
    34
    Zustimmungen:
    0
    Super Vielen Dank. Sieht sehr gut aus.Genau das was ich brauche. Werde es jetzt gleich ausprobieren.
    gruß
    götz
     
  10. formateins

    formateins Gast

    Ich hätte eher einen kleinen Shortcode im Plugin instrumentalisiert, der die POST-Variable der Checkbox abfragt, aber jedem sein Cookie (das kann man wenigstens manipulieren). :D
     
  11. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    @formateins

    Das muß ich jetzt nicht verstehen, oder? Manchmal sprichst Du für mich in Rätseln. :)

    Gruß
    Ingo
     
  12. formateins

    formateins Gast

    Vielleicht, weil ich nicht immer alles bis in Detail erkläre? isset($_POST['agb']) und gut ist. Plugin mit Shortcode anstatt manipulierbarem Cookie. ;) Egal, jedem sein Loch...
     
  13. momecko

    momecko Active Member

    Registriert seit:
    19. Februar 2013
    Beiträge:
    34
    Zustimmungen:
    0
    Ok, leider versteh ich nicht ganz wie ich das umsetzen soll. Das Plugin funktioniert erstmal. Vielen Dank dafür. Aber eine alternative Lösung wäre geschickt.
    gruß
     
  14. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Genau da liegt das Problem, mit Andeutungen ist hier niemandem geholfen.
    Aber momecko kann sich jetzt bestimmt mit Deinen Hinweisen irgendwas selbst zusammenzimmern. :)

    Und das POST-Variablen nicht, oder sagen wir mal schwerer als Cookies zu manipulieren sind, ist mir auch neu.
    Außerdem geht es hier nicht um das Login für ein Onlinebanking oder Ähnliches. Um den Aufruf der AGB-Seite zu umgehen, ein Cookie manipulieren, ja klar. Eine wirklich hohe kriminelle Energie muß man da schon haben. :)

    Gruß
    Ingo
     
  15. formateins

    formateins Gast

    Wahrscheinlich eher, als alles 08/15-mäßig durchzukauen und was fertiges vor die Füße zu werfen. Lösung ja, aber nix verstanden. Top! So sieht es ja heute im Bildungssystem auch aus - denken nicht mehr erforderlich. :D

    Wundert mich nicht - defensives Programmieren ist nicht jedermanns Sache. ;)

    Vielleicht googelst Du mal zu dem Thema AGB und deren rechtliche Verbindlichkeit ein wenig (huch, keine Erklärung, nur eine Andeutung). Nur als Hinweis: bei einem Login muss man keine AGB's akzeptieren... :roll:
     
  16. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Ja klar doch, es gibt ja nur Programmierer auf der Welt, schmeißt alle Wordpress-Plugins weg und die Themes gleich hinterher, soll sich doch jeder alles selber machen. Fertige Sachen verwenden, pahh! :)


    Das ändert nichts daran, das POST-Variablen genau so zu manipulieren sind, wie Cookies, da kannst Du noch so defensiv programmieren, wie du willst. Also gibt es per se keinen Vorteil einer POST-Variable, mißtrauen mußt Du denen genau so wie Cookies.

    Auch Deine POST-shortcode-Lösung, wie auch immer sie funktionieren mag, garantiert nicht, daß der User die AGB ließt. Ich sehe immer noch keinen wirklichen Vorteil Deiner Lösung, sie ist weder sicherer, noch rechtsverbindlicher noch weniger manipulierbar noch sonst irgendwas, außer, daß sie nicht existiert nicht. :roll:
    Und um Logins (toller Hinweis) ging es hier gar nicht, oder habe ich was übersehen.

    Gruß
    Ingo
     
  17. formateins

    formateins Gast

    Na, wenn Post-Variablen ja so unsicher sind, wofür dann der ganze Login-Krempel? Weg damit! Wir brauchen nur noch Cookies! Jummie-Jummie... :D

    Wer einen schützenswerten Bereich hat, schützt ihn halt mit Cookies. Come on...

    Die Shortcode-Plugin-ich-mach-mal-eine-Seite-dicht existiert natürlich nicht - warum sollte ich das Erstellen? Nur zum Verständnis: auf der zu schützenden Seite wird der Shortcode eingebunden, der ganz banal überprüft, oder der $_POST-Wert vorhanden ist, einem bestimmten Wert entspricht und vor mir aus auch serialisiert mit einer Vorgabe übereinstimmt (kann das Cookie ja auch alles).

    Hab jetzt keine Lust mehr - insbesondere nicht, wenn $_POST ja so leicht zu manipulieren ist...

    PS: Mit dem Login zum Online-Banking bist Du angekommen, deswegen :roll:
     
  18. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Na weil wir uns hier im Bereich "Plugins und Widgets" befinden, der TE deshalb eher eine fertige Lösung als eine Anleitung zum selbst programmieren sucht und weil Du eine netter Mensch bist. :)

    Ach komm, nu sei mal nicht eingeschnappt. ;) Ich habe ja nicht gesagt, daß $_POST so leicht zu manipulieren ist. Ich habe nur festgestellt, das es nicht schwerer oder leichter als bei Cookies geht.

    Ich wollte damit eher auf das meiner Meinung nach unterschiedliche, erforderliche Sicherheitsniveau hinweisen. War vielleicht mißverständlich formuliert. Beim Banking-Login sind da sicher höhere Anforderungen zu stellen, als beim Abnicken einer AGB. Allerdings weiß ich nicht, worum es da beim TE wirklich geht. Insofern kann man da keine pauschale Aussage machen.

    Andererseits hat mein Plugin tatsächlich noch eine Mangel, das gebe ich zu. Der Nutzer bekommt die vorgeschaltete Seite nur angezeigt und muß nicht aktiv ein Häkchen oder sowas setzen, daß er den AGB zustimmt. Wäre was für die Version 0.20 oder so.

    Gruß
    Ingo
     
  19. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    So, habe nun die Version 0.20 des "123 PrePage"-Plugins fertig. Es verwendet einen Shortcode und POST-Variablen, aber ganz ohne Cookies geht es halt nicht. Oder sagen wir mal so, die Cookies vereinfachen doch vieles.

    Ist zwar vermutlich nicht das, was sich formateins vorgestellt hat, aber die Idee mit dem Shortcode hat mich weiter gebracht, auch wenn ich ihn nun auf der vorgeschalteten Seite verwende. :)

    Und so funktionierts:
    Auf der vorgeschalteten Seite (AGB) wird an der gewünschten Stelle der Shortcode [prepage_button] eingefügt. Der Text kann in den Plugin-Optionen oder direkt im Shortcode als Parameter button_text festgelegt werden. Das Mini-Formular und der Button können über die Classen prepage_form und prepage_button angepaßt werden.

    In den Plugin-Optionen werden die Seiten-ID der vorgeschalteten Seite und die IDs der zu schützenden Seiten (mit Komma getrennt) eingetragen.

    Das passiert nun:
    Der Nutzer kommt auf eine geschützte Seite, hat aber noch keine Verifikations-Cookie. Es wird ein Seiten-ID-Cookie gesetzt und er wird auf die vorgeschaltete Seite weitergeleitet. Hier muß er nun den Bestätiguns-Button drücken und gelangt an Hand des Seiten-ID-Cookies auf die vorhergehende Seite. Er bekommt das Verifikations-Cookie verpaßt und kann nun bis zum Ablauf des Cookies (Voreinstellung: 30 Tage) alle geschützten Seiten aufrufen.

    http://schnurpsel.de/wordpress-plugins/123-prepage/

    Noch Fragen? :)

    Gruß
    Ingo
     
    #19 Putzlowitsch, 19. Juni 2013
    Zuletzt bearbeitet: 19. Juni 2013
  20. momecko

    momecko Active Member

    Registriert seit:
    19. Februar 2013
    Beiträge:
    34
    Zustimmungen:
    0
    Ok, das ist ja genial. Genau was ich gebraucht habe. Perfekt. Sorry dass wegen meiner Anfrage so ein kleiner Streit entstanden ist. Aber vielen Dank dass du dir soviel Mühe gemacht hast.
    gruß
    götz
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden