Eigene Seite für fehlerhaftes Login

[Timog]

Hallo zusammen,

ich hätte gerne eine eigene Fehlerseite für ein fehlerhaftes Login.

Weiß jemand welche php-Datei bei einem falschen Login aufgerufen wird oder wie ich am einfachsten auf "meine" Fehlerseite linken kann?



Gruß,
Timog

[doc]

Hi,

wenn Du Zugriff auf .htaccess Dateien hast (nur Apache webserver), kannst Du eigene Fehlerseiten, unter anderem auch eigene Fehlerseiten bei Fehlerhaftem Login wie folgt erstellen.
http://projects.websitebaker.org/websitebaker2/wiki/Docs-EN-Advanced-Howtos-htaccess-errorpages

Ansonsten kannst Du nur die Seite mit der Warnung: "Excessive Invalid Logins" nach Deinen Wünschen anpassen. Diese Seite wird nach 5 (nicht sicher) falschen Loginversuchen angezeigt und findet sich hier: /admin/login/warning.html

Gruss Christian

[Timog]

Hallo Christian,

hm, dies ist nicht so ganz was ich meinte. Wenn man sich z.B. mit einem falschen Benutzernamen anmeldet erscheint jedesmal ein neues Login auf meiner Seite und dann habe ich zwei Loginbereiche.  Sieht nicht so toll aus, deshalb wollte ich einfach nur eine eigene Meldung ausgeben, daß sich der User erneut anmelden muß.

Ich denke da müsste die index.php im Pfad "...\admin\login" geändert werden. Oder?

Das mit den .htaccess-Dateien ist übrigens auch eine gute Idee, hätte aber am liebsten erstmal die WB-Dateien geändert.



Gruß,
Timog

[doc]

Hallo Timog,

ok, verstehe was Du meinst. Die Datei die Du suchst ist: /account/login.php.
Diese ruft das Template /admin/login/template.html. Also am einfachsten eine Kopie von /admin/login/template.html erstellen und in der Datein /account/login.php auf das neue Template zeigen lassen (Zeile 69-70: TEMPLATE_DIR und TEMPLATE_FILE).

Denke aber .htaccess (falls unterstützt) ist die sauberste und schneller Variante.

Gruss Christian

[Timog]

Hi Christian,

ja das ist es. Spitze.

Ein dickes fettes DANKE!

Kennst Dich aber super aus, gell?


Gruß,
Timog

[doc]

Hi Timog,

noch einen Nachtrag. Wenn Du nur auf fehlerhafte Loginversuche im Frontend reagieren willst, funktioniert auch der nachfolgend beschriebene Weg. Erstelle die Datei login_failed.php in /account mit folgendem Inhalt:

Code:

<?php

if(!defined('WB_URL')) {
  header('Location: ../pages/index.php');
  exit(0);
}
?>
<h2>Login fehlgeschlagen</h2>
<p>Der Zugang zum &quot;Internen Mitgliederbereich&quot; wurde verweigert.</p>
<p>Entweder stimmen Benutzername und Passwort nicht &uuml;berein, oder Du hast den Login Vorgang abgebrochen.<br />
Solltest Du Dein Passwort vergessen haben, oder noch nicht gegestriert sein, schicke bitte eine <a href="mailto:webmaster@deinedomain.de">Email an den Webmaster</a>.<br />
</p>

und ändere in /account/login.php Zeile 51 von

Code:

define('PAGE_CONTENT', WB_PATH.'/account/login_form.php');

in

Code:

define('PAGE_CONTENT', WB_PATH.'/account/login_failed.php');

Wenn Du schon dabei bist, solltest Du auch die Anzahl der Versuch von derzeit 50 auf 3 oder so limitieren.

Frontend login: /account/login.php (MAX_ATTEMPS von 50 auf 3 setzen)
Backend login: /admin/login/index.php (MAX_ATTEMPS von 50 auf 3 setzen)

Gruss Christian

[Timog]

Hallo Christian,

Du hast ja klasse Ideen!

Werde ich gleich mal testen. Klingt nach einer guten Alternative zu .htaccess. Leider ist .htaccess ja nicht überall möglich.

Bin gespannt, ob Dein Vorschlag funktioniert.

Was passiert eigentlich, wenn die maximalen Loginversuche erreicht sind? Geht dann garnichts mehr und der Zugang muß dann wieder manuell freigeschaltet werden?



Gruß,
Timog

[doc]

Hallo Timog,

wenn die maximalen Versuche aufgebraucht sind, wird die Meldung: "Excessive Invalid Login" angezeigt. Du musst den Browserchache (Session) löschen, danach stehen wieder 3 Versuche zur Verfügung. Die Fehlermeldung wird sowohl für Logins im Frontend, als auch beim Backend angezeigt und kann über die Datei /admin/login/warning.html an die eigenen Bedürfnisse angepasst werden.

Gruss Christian

[Timog]

Hallo Christian,

genial. Der Nachtrag war klasse. So hatte ich mir das vorgestellt.

Freu....



Gruß,
Timog