Zugang zum Shop nur einigen Kunden erlauben

[ThomasAachen]

Hallo alle zusammen,

zum Shop sollen nur einige Kunden Zugriff haben. Diese Kunden erhalten ein Benutzernamen und ein Passwort. Besucht ein Kunde beispielsweise die Shop-URL www.example.com, so soll direkt nach Benutzername und Passwort abgefragt werden.

Bedingungen:

- Der Kunde kann sich nur per Benutzername und Passwort einloggen.
- Der Shop soll nicht bei Suchmaschinen wie Google, Yahoo, Bing usw. auftauchen.

Ich wollte dies mit einer HTTP Authentication Box und robots.txt erreichen.

Jedoch gibt es damit einige Probleme, denn der Shop hat bereits eine eigene .htaccess Datei.

Wie könnte ich mein Problem lösen?
Wie könnte ich den Shop am Besten schützen?

Ich wäre wirklich über Ratschläge dankbar.

Viele Grüße,
Thomas

Wie könnte ich den Shop per .htacces und .htpasswd schützen?

Linkback: https://www.modified-shop.org/forum/index.php?topic=18968.0

[thomas673]

Hallo Thomas,

mein Vorschlag wäre eine Benutzerliste mit .htaccess erstellen, siehe: http://de.selfhtml.org/servercgi/server/htaccess.htm#ip_bereiche_namen

gleichzeitig kannst mit der .htaccess Datei Suchmaschinen verbieten deine Seite zu crawlen.

Du kannst die vorhandene .htaccess Datei erweitern.

[ThomasAachen]

Hallo thomas673,

leider kenne ich die IP-Adressen nicht von den Kunden. Hierin sehe ich auch einen gravierenden Nachteil, denn die Kunden werden sich eventuell per Handy einloggen, oder sie befinden sich in einem Internet Cafe usw.

Die Benutzerliste wäre in einem Fall wie einem firmeninternen Intranet ansprechend.

Ich verwende die Standard .htaccess Datei von modified eCommerce Shopsoftware. Ich habe ganz am Anfang folgende Zeilen eingefügt.

Code: PHP  [Auswählen]

AuthType Basic
AuthName "no entry"
AuthUserFile /shop/modified eCommerce Shopsoftware/.htpasswd01
require valid-user

Danach kommt der Standard Inhalt:

Code: PHP  [Auswählen]

# $Id: .htaccess,v 1.5 2005/05/19 17:09:19 Administrator Exp $
#
# This is used with Apache WebServers
#
# For this to work, you must include the parameter 'Options' to
# the AllowOverride configuration
#
# Example:
#
#<Directory "/usr/local/apache/htdocs">


...

Folge ich der falschen Route? Gibt es einen besseren, effizienteren Weg das Vorhaben zu meistern?

Vielleicht wurde es schon irgendwie anders gemacht und bereits hier im Forum eine Lösung gefunden. Anscheinend suche ich aber die falschen Suchbegriffe. Wonach könnte ich suchen?

Über jeden Ratschlag würde ich mich freuen.

Viele Grüße,
Thomas

[Ceciro]

Was spricht gegen folgende Vorgehensweise?

- Bestellung nur mit Registrierung möglich
- extra Kundengruppe anlegen, der die berechtigten Kunden manuell zugeordnet werden
- alle anderen Kundengruppen erhalten keine Brechtigungen für Content, Artikel etc.
- alle follow Links im Quelltexte durch nofollow ersetzen (grepWin hilft dabei)

Dann kann jeder die Seite aufrufen, aber nur die Kunden der "extra" Kundengruppe sehen nach dem Einloggen auch die Produkte und können bestellen.

Für die Umsetzung gibt es das Modul KG-Berechtigungen (Kundenberechtigungen setzen)

Gruß

[thomas673]

Du könntest dir mal die Datei index.html im Templateordner anschauen. Die Schaltfläche "Logoff" wird nur angezeigt wenn ein Benutzer angemeldet ist.

Code: PHP  [Auswählen]

{if $smarty.session.customer_id}
<li><a href="{$logoff}">{#link_logoff#}</a></li>
{else}
 

So könntest du alle Inhalte, die nur berechtigte Personen sehen dürfen innerhalb der If-Abfrage einfügen. *ungetestet*

Bitte schreibe ob es funktioniert.

[ThomasAachen]

Hallo thomas673,

wow, eine ganz simple Lösung.

Ich habe das mal getestet:

Code: PHP  [Auswählen]

{$box_LOGIN}
{if $smarty.session.customer_id}

[Inhalt der index.html Datei]

{/if}
 

Es funktioniert. Auf der Startseite wird eine Login-Box angezeigt und ich konnte mich anmelden. 

Wäre eine HTTP Authentification nicht um vieles sicherer? Zudem würde die Seite überhaupt nicht bei Suchmaschinen auftauchen, da nicht einmal die Login-Box usw. angezeigt wird.

Ich harre immer noch auf der HTTP Authentification Methode. 

[thomas673]

Zur HTTP Authentification Methode kann ich nicht viel sagen. Was die Suchmaschinen angeht würde ich die header.php ergänzen:

Code: PHP  [Auswählen]

<meta name="robots" content="noindex">
<meta name="robots" content="nofollow">
 

Zusätzlich noch die Robots.txt mit dem ergänzen:

Code: PHP  [Auswählen]

User-agent: *
Disallow: /
 

Gruß Thomas