[TYPO3-UG Dutch] Afhandeling van poging tot ongeauthoriseerd paginabezoek

[H. Hahn]

Inmiddels heb ik iets dergelijks geprobeerd, en het lijkt min of meer te werken. Er 
is echter nog ene probleempje.

Ik heb het getest met een beveiligde pagina, waarvan geen vertaling beschikbaar is. 
Dat betekent dat "index.php?id=ledenadmin&taal=0" wel geaccepteerd moet worden, en 
"index.php?id=ledenadmin&taal=1" niet. En dat gebeurt inderdaad.

Maar als ik in het geval van "&taal=1" alsnog inlog en dan weer 
"index.php?id=ledenadmin&taal=1" probeer, zou ik op de pagina "Geen vertaling 
beschikbaar" moeten komen i.p.v. op "Pagina niet gevonden". Maar dat gebeurt nu juist 
niet. Het lijkt of ik ineens niet meer ingelogd ben. $TSFE->fe_user->groupData blijkt 
weer leeg te zijn. Als ik via het menu naar een andere (niet beveiligde) pagina ga, 
blijk ik ineens weer wel ingelogd te zijn. Ik ben blijkbaar niet uitgelogd geweest, 
maar het lijkt erop of Typo3 in een veel te vroeg stadium constateert dat de 
vertaling van de pagina niet beschikbaar is en er daardoor niet an toe komt om de 
userData in te vullen. Ook in het menu ontbreken op dat moment de beveiligde pagina's.

Valt hier iets aan te doen? Bijv. de configuratie zo maken dat T3 pas in een later 
stadium dit soort dingen test, zodat $TSFE->fe_user... wel correct ingevuld is? Of 
zoiets?

Ik zou natuurlijk het ingelogd-zijn kunnen testen aan de hand van de cookies 
(fe_typo_user) en die in de databasetabel fe-sessions opzoeken, maar is dat wel 
veilig genoeg is? Als er iets gemakkelijk te manipuleren is, zijn dat immers wel cookies.

Graag advies, waarvoor bij voorbaat dank!

H. Hahn


Michiel Roos [netcreators] schreef:
> Frans Saris schreef:
>> Hoi Huug,
>>
>> zit hier met een soort gelijke vraag/probleem.
>>
>> zou graag zien dat gebruikers die de link naar een beveiligde pagina hebben
>> (bijv. opgeslagen in hun favorieten) een inlog pagina krijgen op het moment
>> dat ze de pagina willen openen en hun login sessie nog niet bestaat of is
>> verlopen. Een 404 is hier dus niet op zijn plaats omdat de pagina wel
>> bestaat maar ze geen toegang hebben.
>>
>> Iemand enig idee hoe ik dit het makkelijkste kan opzetten.
> 
> Beste Frans,
> 
> De oplossing in 3 eenvoudige stappen.
> 
> 1). Maak een pagina aan in de root van de site met een naam waarvan je
> denkt dat die past (maakt niet uit wat). Dit kan zijn: 404 of
> 'je_moet_inloggen' of 'kannie_vinde' ofzo . . .
> 
> 2). Vul de pagina met iets zinnigs waar de bezoeker, die er landt, wat
> aan heeft. Bijvoorbeeld een beschrijving van wat er loos kan zijn (niet
> ingelogd / pagina kwijt gemaakt), een login box, een sitemap, een
> klachtenformulier. Je verzint het maar.
> 
> 3). Open de install tool en zoek de optie 'pageNotFound_handling' op.
> Vul hier de /404/ of /kannie_vinde/ in.
> 
> Een voorbeeld (zonder login) vind je hier: http://typo3.nl/404/
> 
> Met vriendelijke groet,
> 
> 
> Michiel Roos
>