Trotz .htaccess: Abonnenten mit einfachem Login Zugriff ermöglichen

  • michaelbaar

    (@michaelbaar)


    vor 8 Jahren, 11 Monaten

    Hallo,
    meine Seite ist mittels .htaccess abgesichert, sperrt aber Abonnenten aus, die mittels Digimember als Benutzer angelegt wurden.
    Gibt es eine Möglichkeit, die Gruppe der Abonnenten aus dem doppelten Login auszuschließen?
    Als Admin habe ich kein Problem damit, den Login zweistufig zu vollziehen, für Abonnenten ist das aber überhaupt nicht machbar. Diese erhalten ja nur einfache Logindaten (Name und Passwort) und sollen dann den durch Digimember geschützten Mitgliederbereich besuchen dürfen.
    Muss ich dafür auf .htaccess verzichten?
    Danke und Gruß
    Michael

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)
  • Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    vor 8 Jahren, 11 Monaten

    Was sicherst du per .htaccess ab?
    Wie sicherst du das ab? Mit .htpasswd?
    Wenn ja, warum? Was möchtest du konkret damit erreichen?

    Thread-Starter michaelbaar

    (@michaelbaar)

    vor 8 Jahren, 11 Monaten

    Habe Deine Fragen an meinen Hoster weiter geleitet und ich warte auf Antwort.
    Er meinte im Vorfeld (vor ca. eienm Jahr), dass er den Admin-Bereich durch einen zweistufigen Login-Prozess absichern wolle. Ich habe seitdem immer zwei verschieden Logins vollzogen, kein Problem.
    Nun habe ich aber mittels des Digimember-Plugins einen eingeschützten Mitgliederbereich eingerichtet. Dafür nach einem double-opt-in-Prozess ein Benutzer mit der Rolle Abonnent angelegt. Der erhält zwar eine Bestätigungsmail mit den Zugangsdaten, kommt aber an der ersten Login-Stufe nicht vorbei…

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    vor 8 Jahren, 11 Monaten

    Meine Fragen waren nicht sarkastisch gemeint. Es ist sicherlich eine gute Idee, das Anmeldeformular abzusichern, auch wenn bereits die Kombination aus Nutzernamen und einem starken Passwort schwer per BruteForce zu knacken ist. Es gibt aber andere Möglichkeiten, um bereits einen Großteil automatisierter Angriffe (via Bot) auszuschließen – z.B. durch Umbenennung der Anmeldeseite mit dem Plugin Rename wp-login.php.

    Für eine zweistufige Anmeldung kannst du auch Plugins nutzen, z.B. Two Factor, mit dem sich AnwenderInnen zusätzlich per E-Mail, Google Authenticator oder Yubi Key autorisieren können. Dadurch würde die .htaccess-Sperre für angemeldete Mitglieder wegfallen.

    Thread-Starter michaelbaar

    (@michaelbaar)

    vor 8 Jahren, 11 Monaten

    Danke Bego,
    ich habe Deine Fragen nicht sarkastisch aufgefasst sondern bin Dir dankbar für Deine Ausführungen.
    Ich werde das mit meinem Hoster besprechen und dann mitteilen, wie die Vorgehensweise in diesem Fall wird.
    Danke nochmals und herzliche Grüße!

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)

Das Thema „Trotz .htaccess: Abonnenten mit einfachem Login Zugriff ermöglichen“ ist für neue Antworten geschlossen.