[TYPO3-UG Dutch] Afhandeling van poging tot ongeauthoriseerd paginabezoek

Frans Saris franssaris at gmail.com
Fri Aug 8 08:48:57 CEST 2008 

Hoi Huug,

zit hier met een soort gelijke vraag/probleem.

zou graag zien dat gebruikers die de link naar een beveiligde pagina hebben
(bijv. opgeslagen in hun favorieten) een inlog pagina krijgen op het moment
dat ze de pagina willen openen en hun login sessie nog niet bestaat of is
verlopen. Een 404 is hier dus niet op zijn plaats omdat de pagina wel
bestaat maar ze geen toegang hebben.

Iemand enig idee hoe ik dit het makkelijkste kan opzetten.

mvg
Frans

Op 8 augustus 2008 00:06 schreef Daniel Doesburg <daniel at typo3-nl.eu> het
volgende:

> Beste Huug,
>
> Nu weet ik natuurlijk niet hoe je site in elkaar steekt. Maar normaal
> gesproken ziet een niet ingelogde gebruiker een beveiligde (= alleen
> voor ingelogden) pagina niet. Tenzij je extra maatregelen neemt om dat
> te overrulen.
> Mocht zo iemand de url van een beveiligde pagina kennen en zelf niet
> ingelogd zijn, dan is de standaard reactie van TYPO3 een 404-tje.
>
> Maar je kunt bv ook in een menu wel beveiligde pagina's tonen maar dan
> eerst even een omweg maken naar een inlog pagina.
>
> Kortom, er is heel veel mogelijk. Veel zit al ingebakken in de standaard
> TYPO3 maar een aantal extra toeters en bellen kun je gebruiken met
> behulp van een extensie.
>
> Misschien kun je in dit geval beter beschrijven wat je graag wilt zien
> aan TYPO3 gedrag.
>
> Met vriendelijke groeten,
>
> Daniel Doesburg
>
>
> H. Hahn schreef:
> > Onlangs stelde ik hier een vraag n.a.v. een probleempje met het
> > valideren van een pagina waarvoor inloggen vereist is. Ik heb het nu zo
> > dat in dat geval "Page not found" wordt gemeld.
> >
> > Sommigen reageerden daar wat verbaasd op. Achteraf realiseer ik me dat
> > ik me nooit heb afgevraagd wat de standaard-afhandeling daarvoor zou
> > zijn. Voor zover ik me herinner, heeft de toelichting op het
> > config-scherm van Typo3 het bij de "Page not found"-afhandeling over
> > "ontbrekende en/of niet-toegankelijke" pagina's of zoiets.
> >
> > Temeer daar het me we wel aansprak om een ongewenste bezoeker wijs te
> > maken dat de gevraagde pagina niet bestaat (een "psychologische barrière
> > opwerpen"), heb ik het maar zo gelaten.
> >
> > Nu, n.a.v. enkele reacties zou ik graag willen weten wat in Typo3 de
> > normale manier is om dergelijk bezoekpogingen af te handelen (dus iemand
> > die een pagina opvraagt waarvoor hij inglogd moet zijn maar dat niet
> > is). In het config-scherm kon ik er zo gauw niets over vinden.
> >
> > Het meest logische is wellicht hem door te sturen naar de inlogpagina.
> > Maar hoe doe je dat? Immers de poging om niet-ingelogd een beschermde
> > pagina te benaderen wordt ergens in de ingewanden (of daaromtrent) van
> > Typo3 gedetecteerd. De vraag is dus hoe ik die detecte een redirect naar
> > (bijvoorbeeld) de inlogpagina kan laten plegen.
> >
> > H. Hahn
>
> _______________________________________________
> TYPO3-UG-dutch mailing list
> TYPO3-UG-dutch at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-dutch
>

More information about the TYPO3-UG-dutch mailing list