"index.php?option=com_users&view=login" Direkten Aufruf verhindern, bzw. umleiten. Frage an PHPler, Entwickler

  • Hallo zusammen,


    man kann ja die Login-Seite durch direkten Aufruf, z.B. "www.example.org/index.php?option=com_users&view=login" auch ohne Menüpunkt erreichen.


    Da ich das nicht möchte, habe ich mir überlegt in die index.php von meinem Template folgende Code-Zeile einzufügen, der eine Umleitung generiert:


    Beispiel:

    if($_SERVER['REQUEST_URI'] == "www.example.org/index.php?option=com_users&view=login")

    {

    header("location: http://www.example.org /index.php");

    // oder ein exit benutzen?

    // exit;

    }


    Ich wollte das "$_SERVER['REQUEST_URI']" noch mit "htmlspecialchars" ausgeben, aber dann funktioniert das nicht mehr.


    Was haltet Ihr davon? Gute Lösung oder Humbug? :)


    Gruß
    Christian

  • Hallo und vielen Dank für die vielen Lösungsvorschläge!

    Einen Override anzulegen oder es mit der htaccess zu versuchen sind sehr gute Ideen. An die Möglichkeiten habe ich gar nicht gedacht. :)

    Das teste ich gleich mal.


    Warum das ganze?
    Nun, ich schütze den Admin-Zugang mit dem tollen Plugin von Viktor Vogel mit einem Token.


    Mein Gedanke ist hier, den "Frontend Login" genauso nur über einen geheimen Link erreichbar zu machen.


    Einmal, um nur Person X den Login anzuzeigen und um eventuelle Login-Angriffe abzuwehren, die wohl auch über den Standardaufruf erfolgen könnten, wie ich auf Joomla-Security.de gelesen habe.



    Schönen Sonntag noch!


    Gruß Christian





  • Warum das ganze?
    Nun, ich schütze den Admin-Zugang mit dem tollen Plugin von Viktor Vogel mit einem Token.


    Mein Gedanke ist hier, den "Frontend Login" genauso nur über einen geheimen Link erreichbar zu machen.


    Einmal, um nur Person X den Login anzuzeigen und um eventuelle Login-Angriffe abzuwehren, die wohl auch über den Standardaufruf erfolgen könnten, wie ich auf Joomla-Security.de gelesen habe.

    Nutzt du denn den Frontend Login? Sonst könntest ihn ja auch deaktivieren. Nur darauf wollte ich hinaus.

  • Und das machst du wie?


    BTW: Eventuell auch hilfreich, was den geheimen Menüpunkt angeht: Joomla Frontend-Login abschalten!

    (Thema bis nach unten durchlesen!)

    Das ist auch gut. Danke dir! :)


    Nutzt du denn den Frontend Login? Sonst könntest ihn ja auch deaktivieren. Nur darauf wollte ich hinaus.

    Ja. Ich mache gerade eine Seite für nen Spezl.
    Das Projekt ist schon online, aber die "Öffentlichkeit" sieht im Moment nur die Startseite und das Impressumgedöns.

    Mein Kumpel kann sich einloggen und den Fortschritt ansehen, wie weit ich schon bin mit "bauen". :)

  • Das Projekt ist schon online, aber die "Öffentlichkeit" sieht im Moment nur die Startseite und das Impressumgedöns.

    Mein Kumpel kann sich einloggen und den Fortschritt ansehen, wie weit ich schon bin mit "bauen". :)

    Das klingt so, als wolltest du lediglich die Webseite verstecken bis sie fertig ist, also ähnlich dem "Offline schalten".

    Dann könntest du sie auch einfach mittels Passwortschutz über die .htaccess im Joomla-Root verstecken. Funktioniert im Prinzip wie der zusätzliche Passwortschutz des administrator-Verzeichnisses.

    Dann blockt bereits der Server und die ganze Joomla-Login-Problematik würde gar nicht bestehen. Auch würden die SuchBots hier noch nichts finden.

  • Das klingt so, als wolltest du lediglich die Webseite verstecken bis sie fertig ist, also ähnlich dem "Offline schalten".

    Dann könntest du sie auch einfach mittels Passwortschutz über die .htaccess im Joomla-Root verstecken. Funktioniert im Prinzip wie der zusätzliche Passwortschutz des administrator-Verzeichnisses.

    Dann blockt bereits der Server und die ganze Joomla-Login-Problematik würde gar nicht bestehen. Auch würden die SuchBots hier noch nichts finden.

    Ja, das wäre eine Möglichkeit, aber er will trotzdem schon ein paar BIlder zeigen und nen kleinen Textbereich.

    Ich hab alle Seiten und die Verlinkungen der Robots auf nofollow, noindex gesetzt. Gockl und Co. werden sich schon daran halten?! :)