[TYPO3-UG Dutch] Afhandeling van poging tot ongeauthoriseerd paginabezoek

Daniel Doesburg daniel at typo3-nl.eu
Fri Aug 8 00:06:10 CEST 2008 

Beste Huug,

Nu weet ik natuurlijk niet hoe je site in elkaar steekt. Maar normaal 
gesproken ziet een niet ingelogde gebruiker een beveiligde (= alleen 
voor ingelogden) pagina niet. Tenzij je extra maatregelen neemt om dat 
te overrulen.
Mocht zo iemand de url van een beveiligde pagina kennen en zelf niet 
ingelogd zijn, dan is de standaard reactie van TYPO3 een 404-tje.

Maar je kunt bv ook in een menu wel beveiligde pagina's tonen maar dan 
eerst even een omweg maken naar een inlog pagina.

Kortom, er is heel veel mogelijk. Veel zit al ingebakken in de standaard 
TYPO3 maar een aantal extra toeters en bellen kun je gebruiken met 
behulp van een extensie.

Misschien kun je in dit geval beter beschrijven wat je graag wilt zien 
aan TYPO3 gedrag.

Met vriendelijke groeten,

Daniel Doesburg


H. Hahn schreef:
> Onlangs stelde ik hier een vraag n.a.v. een probleempje met het 
> valideren van een pagina waarvoor inloggen vereist is. Ik heb het nu zo 
> dat in dat geval "Page not found" wordt gemeld.
> 
> Sommigen reageerden daar wat verbaasd op. Achteraf realiseer ik me dat 
> ik me nooit heb afgevraagd wat de standaard-afhandeling daarvoor zou 
> zijn. Voor zover ik me herinner, heeft de toelichting op het 
> config-scherm van Typo3 het bij de "Page not found"-afhandeling over 
> "ontbrekende en/of niet-toegankelijke" pagina's of zoiets.
> 
> Temeer daar het me we wel aansprak om een ongewenste bezoeker wijs te 
> maken dat de gevraagde pagina niet bestaat (een "psychologische barrière 
> opwerpen"), heb ik het maar zo gelaten.
> 
> Nu, n.a.v. enkele reacties zou ik graag willen weten wat in Typo3 de 
> normale manier is om dergelijk bezoekpogingen af te handelen (dus iemand 
> die een pagina opvraagt waarvoor hij inglogd moet zijn maar dat niet 
> is). In het config-scherm kon ik er zo gauw niets over vinden.
> 
> Het meest logische is wellicht hem door te sturen naar de inlogpagina. 
> Maar hoe doe je dat? Immers de poging om niet-ingelogd een beschermde 
> pagina te benaderen wordt ergens in de ingewanden (of daaromtrent) van 
> Typo3 gedetecteerd. De vraag is dus hoe ik die detecte een redirect naar 
> (bijvoorbeeld) de inlogpagina kan laten plegen.
> 
> H. Hahn

More information about the TYPO3-UG-dutch mailing list