Vielen Dank für die vielen Anregungen und Vorschläge. Ich werde davon mal
einiges ausprobieren und dann schauen, was ich letztendlich mache.
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
On Tue, 2017-04-25 at 13:18 +0200, Frank G. wrote:
> Das wäre aber nur theoretisch eine Lösung. Praktisch müssen die
> Redakteure direkt beim Erstellen neuer Seiten/Inhaltselemente
> einstellen können, was nur intern sichtbar ist. Und die kann ich ja
> kaum im Template herumfummeln lassen...
Hallo zusammen.
Ich unterstütze den Vorschlag von Alex.
Ich hätte zwar den Service leicht anders umgesetzt. Bei mir würde kein
"Early Return" nur IP-baiserte treffende Benutzergruppen liefern sofern es
welche gibt sondern ich würde ein "array_merge" der regulären Gruppen mit
den IP-basierten
Am 25.04.2017 um 12:18 schrieb Frank G.:
> Das wäre aber nur theoretisch eine Lösung. Praktisch müssen die
> Redakteure direkt beim Erstellen neuer Seiten/Inhaltselemente einstellen
> können, was nur intern sichtbar ist. Und die kann ich ja kaum im
> Template herumfummeln lassen...
davon hatte
Das wäre aber nur theoretisch eine Lösung. Praktisch müssen die Redakteure direkt beim Erstellen neuer Seiten/Inhaltselemente einstellen können, was nur intern sichtbar ist. Und die kann ich ja kaum im Template herumfummeln lassen...
___
TYPO3-german
Am 25.04.2017 um 09:39 schrieb Frank G.:
> Trotzdem nochmal anders gefragt: Welche Möglichkeiten gibt es außer
> einem automatischen Frontend-Login noch, um gewisse Inhalte nur für
> interne Rechner zur Verfügung zu stellen?
das simpelste wäre eine Condition (siehe TSREF)
[IP = xxx.xxx.xxx.xxx]
Ich habe gerade mit unseren Firewall-Leuten gesprochen. Verbindungen von
gefälschten internen IP-Adressen, die von außen kommen, werden generell
abgelehnt. Das sollte das Sicherheitsproblem also minimieren.
Trotzdem nochmal anders gefragt: Welche Möglichkeiten gibt es außer einem
Oder das hier: https://github.com/einpraegsam/in2frontendauthentication
--
TYPO3 separates the men from the boys :D
TYPO3-Training from in2code.de
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
On 24.04.2017 16:06, Frank G. wrote:
> Danke für die Rückmeldungen.
>
> Welche Möglichkeiten gibt es denn noch, bestimmte Inhaltselemente oder
> Seiten nur für definierte IP-Adressen anzuzeigen, wenn es über ein
> automatisches Frontend-Login so unsicher ist?
>
> Vielleicht noch kurz zur Info:
Danke für die Rückmeldungen.
Welche Möglichkeiten gibt es denn noch, bestimmte Inhaltselemente oder Seiten
nur für definierte IP-Adressen anzuzeigen, wenn es über ein automatisches
Frontend-Login so unsicher ist?
Vielleicht noch kurz zur Info: Das automatische FE-Login erfolgt nur von
Hi Frank G.,
Frank G. wrote:
> Über jeden Hinweis, wie ich ein automatisches Frontend-Login per
> IP-Adresse des zugreifenden Rechners erstellen kann, würde ich mich
> freuen. Wenn das mit TYPO3-Bordmitteln gehen sollte, umso besser.
Aus Security Perspektive ist das natürlich sehr supoptimal.
Ein bisschen macht mir das mit dem automatischen Login Angst: Es gibt
immer mal wieder XSS-Attacken: Irgendeine Möglichkeit, ein komplett
harmloses Programm auf einem Rechner dazu zu bringen, Pakete, die man
ihm gibt, an den falschen Host weiterzuleiten. In diesem Fall würde ich
wissen, wo ich sie
Wir benötigen ein Frontend-Login per IP-Adresse, um gewisse Seiteninhalte nur
für unser internes Netz sichtbar zu machen.
Unter TYPO3 4.5 und 6.2 nutzten wir dafür bisher die Extensions cc_ipauth und
cc_iplogin_fe. Diese Extensions sind jetzt jedoch im TER als "outdated"
gekennzeichnet und
13 matches
Mail list logo
