[TYPO3-UG Dutch] Afhandeling van poging tot ongeauthoriseerd paginabezoek

H. Hahn h.hahn at hahn-informatica.nl
Fri Aug 8 09:40:05 CEST 2008 

Hallo Daniël,

Bedankt zover. Ik wist zelf nog niet precies hoe ik dit wilde. Maar je brengt me wel 
op een idee. Ik zou inderdaad een "tussenpagina" kunnen maken die alle 404's afvangt, 
en vervolgens lijkt wat er aan hand is. Is het een echte "page not found", dan kan 
hij doorsturen naar de huidige pagina "Pagina niet gevonden". Is het een poging om 
oningelogd naatr een beveiligde pagina te gaan, dan kan hij doorsturen naar de 
inlogpagina.
Dat moet te doen zijn. Ik zal er eens induiken, maar echt haast heeft het ook niet.

Daniel Doesburg schreef:
> Beste Huug,
> 
> Nu weet ik natuurlijk niet hoe je site in elkaar steekt. Maar normaal 
> gesproken ziet een niet ingelogde gebruiker een beveiligde (= alleen 
> voor ingelogden) pagina niet. Tenzij je extra maatregelen neemt om dat 
> te overrulen.
> Mocht zo iemand de url van een beveiligde pagina kennen en zelf niet 
> ingelogd zijn, dan is de standaard reactie van TYPO3 een 404-tje.
> 
> Maar je kunt bv ook in een menu wel beveiligde pagina's tonen maar dan 
> eerst even een omweg maken naar een inlog pagina.
> 
> Kortom, er is heel veel mogelijk. Veel zit al ingebakken in de standaard 
> TYPO3 maar een aantal extra toeters en bellen kun je gebruiken met 
> behulp van een extensie.
> 
> Misschien kun je in dit geval beter beschrijven wat je graag wilt zien 
> aan TYPO3 gedrag.
> 
> Met vriendelijke groeten,
> 
> Daniel Doesburg
> 
> 
> H. Hahn schreef:
>> Onlangs stelde ik hier een vraag n.a.v. een probleempje met het 
>> valideren van een pagina waarvoor inloggen vereist is. Ik heb het nu 
>> zo dat in dat geval "Page not found" wordt gemeld.
>>
>> Sommigen reageerden daar wat verbaasd op. Achteraf realiseer ik me dat 
>> ik me nooit heb afgevraagd wat de standaard-afhandeling daarvoor zou 
>> zijn. Voor zover ik me herinner, heeft de toelichting op het 
>> config-scherm van Typo3 het bij de "Page not found"-afhandeling over 
>> "ontbrekende en/of niet-toegankelijke" pagina's of zoiets.
>>
>> Temeer daar het me we wel aansprak om een ongewenste bezoeker wijs te 
>> maken dat de gevraagde pagina niet bestaat (een "psychologische 
>> barrière opwerpen"), heb ik het maar zo gelaten.
>>
>> Nu, n.a.v. enkele reacties zou ik graag willen weten wat in Typo3 de 
>> normale manier is om dergelijk bezoekpogingen af te handelen (dus 
>> iemand die een pagina opvraagt waarvoor hij inglogd moet zijn maar dat 
>> niet is). In het config-scherm kon ik er zo gauw niets over vinden.
>>
>> Het meest logische is wellicht hem door te sturen naar de inlogpagina. 
>> Maar hoe doe je dat? Immers de poging om niet-ingelogd een beschermde 
>> pagina te benaderen wordt ergens in de ingewanden (of daaromtrent) van 
>> Typo3 gedetecteerd. De vraag is dus hoe ik die detecte een redirect 
>> naar (bijvoorbeeld) de inlogpagina kan laten plegen.
>>
>> H. Hahn
>

More information about the TYPO3-UG-dutch mailing list