Sichere Seite mit Bildschutz

Sichere Seite Komponente von NOF mit eigenen Skripten

... diese Variante der “Sicheren Seite” beinhaltet etliche Skripte, die es ermöglichen die Bilder der “Sicheren Seite”, ohne eine zusätzliche Passwort-Abfrage so zu sichern, dass diese “von außen” (mittels Eingabe der URL) nicht aufgerufen werden können, was Ihr hier zunächst ausprobieren könnt.

Ich habe hier bereits einen Benutzer “test” eingerichtet, sodass Ihr Euch auf dieser Testseite nicht registrieren müsst
Hier geht es zur Seite “Anmelden”

ACHTUNG

Folgende Änderungen müssen noch gemacht werden:

Tragt in der Seite “Administrator” noch Eure Administrator-Zugangsdaten ein und Eure korrekten e-Mail-Adressen

Diese “Vorlage” ist für das Stammverzeichnis (Root) gedacht. Wenn Ihr diese “Vorlage” z.B. in ein Unter-Verzeichnis, das Ihr

test

nennt, publiziert, dann muss in der .htaccess aus dem Stammverzeichnis Eures Projektes dieser Ordner mit angegeben werden. Mit dem Verzeichnis “test” würde diese .htaccess dann so aussehen:

Options -Multiviews
RewriteEngine on
RewriteCond %{REQUEST_URI} sicher/(.*)$
RewriteRule sicher/(.*)$ /test/geschutzt.php?id=$1

Kopiert dann die .htaccess aus dem Stammverzeichnis auf Euren PC und öffnet sie mit dem “Windows-Editor” und passt den Pfad an.

Bitte löscht in diesem Fall die in dieser “Vorlage” eingebundene .htaccess (htaccess-Root) in der “Assets-Veraltung”, damit Eure modifizierte .htaccess nicht, beim erneuten publizieren durch NOF, wieder überschrieben wird.

Ansonsten werden alle benötigten Dateien:

1.) .htaccess (für das Stammverzeichnis Eures Projektes. Bei Änderung vom Verzeichnis in der “Assets-Verwaltung” bitte löschen)
2.) .htaccess (für das Verzeichnis “sicher”. Bitte nichts ändern)
3.) geschutzt.php (Datei für die Überprüfung der Bild-Dateien. Bitte nichts ändern)

und auch der Ordner “db” bereits mit publiziert, da ich das alles hier in dieser Vorlage mit eingebunden habe.

Zusätzlich habe ich auch noch folgende Datei geändert:

ss_SignupTemplate_de.properties

Diese Datei ist für den Inhalt der e-Mail verantwortlich, die ein Benutzer erhält, nachdem er sich registriert hat. Die System-Datei von NOF hat dort im Text stehen, dass der Benutzer sofort freigeschaltet wird, was ja nicht stimmt. Daher habe ich diesen Text geändert.

Die von mir geänderte Datei:

ss_SignupTemplate_de.properties-freischalten

findet Ihr dann, nach dem entfernten Publizieren mittels NOF, im Ordner:

scripts

Bitte löscht dann auf Eurem Server die Original-Datei von NOF (“ss_SignupTemplate_de.properties”) und entfernt von meinem
Datei-Namen hinten das -freischalten, sodass dann diese Datei zum Mail-Versand verwendet wird.

Vergesst bitte nicht noch Euren Ordner “db” mit einem .htaccess Passwortschutz zu versehen, damit niemand an die Datei
“users.csv”, mit allen Benutzerdaten, herankommen kann.