Benutzer Verwaltung mit Seiten Zugriff

[Volker]

Moin,

hier ist ein Test von mir, eine Benutzer Verwaltung die ich für Mobirse bauen will.

Idee : Admin legt Benutzer an und lässt nur Zugriff auf die Seiten zu, die der User sehen soll.
Das können mehrere Seiten Sein oder eben nur eine.

Hier mal das grobe Gerüst ( Alles nur zu Test Zwecken )
Ich weiß auch nicht ob man sowas brauchen kann

https://www.niederastroth.de/json/mb/login.php

admin
passwort: volker04

[Tommy Herrmann]

Moin,

das kann man sicher gut gebrauchen, vorausgesetzt, es ist nicht zu kompliziert in Mobirise einzubauen.

Wahrscheinlich läuft das alles in PHP ab und es wird lediglich eine Session gestartet, die die Benutzerdaten prüft.

Das Problem ist jedoch: Möchte man so etwas nachträglich einbauen, braucht man Seiten mit der Endung .php. Alle Mobirise-Seiten haben aber die Endung .html. Würde man sie umbenennen, gingen SEO-Werte, gesetzte Links und Backlinks verloren.

Ich habe zum Beispiel ca. 3.000 Backlinks auf meine Domain "Mobirise-Tutorials.com". Backlinks gehören zu den wichtigsten Faktoren für eine erfolgreiche Suchmaschinenoptimierung (SEO). Als Backlinks auf eine Domain bezeichnet man Hyperlinks, die von externen Webseiten auf deine eigene Domain verweisen. Das wäre für mich eine Katastrophe solche Dateinamen zu ändern.

Daher lohnt sich der Aufwand in der Regel nur für neue Projekte bzw. Seiten.

Mobirise bietet bereits die Komponente Password Protect (Passwortschutz), bei der man nur den Schalter jeder gewünschten Seite von „aus“ auf „ein“ stellen muss. Das funktioniert ohne PHP und ist dafür ideal - ohne Seitennamen dafür zu ändern. Was fehlt, ist allerdings eine Benutzerverwaltung.

Ich persönlich würde das wohl eher nicht einsetzen, da ich bereits eine hervorragende Anwendung mit Datenbankverwaltung von Werner Zenk im Einsatz habe, die kaum zu verbessern ist. Für mich wäre das nur eine Wiederholung von Funktionen, die ich in Mobirise mühsam eingebaut und ausgiebig getestet habe, zum Beispiel diese PHP-Anwendung "Mitgliederverwaltung" ohne Datenbank:

https://www.mobirise-tutorials.com/Mitglieder.php

… oder diese sehr starke Variante "Seitenschutz" mit Datenbank und großartiger Benutzerverwaltung:

https://www.mobirise-tutorials.com/Seitenschutz/

Auf meiner zuletzt genannten Seite "Seitenschutz" findest du nach dem Login außerdem Erläuterungen zu Bildern auf den geschützten Seiten. Diese werden nicht automatisch durch den Seitenschutz mitgesichert, sondern müssen separat geschützt werden.


Meine Hinweise sind nur spontane Überlegungen und sollen dich natürlich nicht von deiner Idee abbringen.

Meine größten Bedenken betreffen den nachträglichen Einbau in Mobirise, da man dort nicht einfach per Klick Seiten zu solchen Anwendungen hinzufügen kann und auch möglichst einige Vorkenntnisse in der Auszeichnungssprache PHP haben sollte.

[Klaus]

Vielleicht passt das!?
https://beesign.com/themen/extension-html-statt-php.php

[Volker]

Moin Klaus,

hab ich auf meinem Server schon ewig eingerichtet, aber ich vermute mal ist nicht jedermanns Sache
Das hier ist z.B. so eine Seite, ist ja php drin, aber heisst .html

https://www.niederastroth.de/galerie.html

Und hier:
https://sound-dj.de/

Der Zähler unten - reines PHP

[Volker]

Ich gebe das Projekt aber dann mal wieder auf. Der Einbau in Mobirise wäre zu komplex und wie Du sagtest Tommy, müsste alles auf PHP umgestellt werden. Also mal wieder was für die Tonne

Egal Ein Versuch wars wert

Ist es eben eine PHP Anwendung, die ich jetzt in Bootstrap umgesetzt habe.

[Tommy Herrmann]

na wieso "für die Tonne"?

Ich kann ja nur raten (kenne ja die Scripts nicht), aber ich denke Du fügst dann oben in jede zu schützende Seite eine Session Abfrage rein.

Eventuell so ähnlich - ganz oben, noch vor dem DOCTYPE wird das eingebaut (keine Leer- Zeilen/Zeichen davor und auch nicht dahinter):

Code: Alles auswählen

<?php
/*
 * PHP-Webseitenschutz - geheim.php
 */

// Dieses Script muss an den Anfang jeder Seite die geschützt werden soll.
session_start();
if (!isset($_SESSION["benutzername"])) {
 header("Location: ../anmeldung.php"); // Zur Anmeldung weiterleiten, bitte Pfad anpassen
 exit;
}
?>

Dann müssen das eben neue Seiten und in PHP sein und wer will kann die vorhadenen Seiten ja dennoch umbenennen. Mit einer .htaccess sollte man da wohl eher nicht rum fummeln. Das wird niemand wirklich gerne machen.

Das kann man doch alles hinzu schreiben.

[Tommy Herrmann]

Der Einbau in Mobirise ist doch pupseinfach - einfach diese SESSION in jede zu schützende Seite kopieren, das dann aber händisch. Den Rest kann doch Deine Anwendung so weiter machen (denke ich).

Hier ist mein altes Tutorial für NOF - in Mobirise habe ich keines geschrieben, da das identisch wäre:

http://www.nof-tutorials.com/PHP-Websei ... orial.html

[Volker]

Eben Tommy,

gibts doch schon in der Art von Werner und viel mehr macht mein Script auch nicht.

Klar der Einbau in jede Seite wäre dann :

Code: Alles auswählen

<?php
session_start();

// Überprüfe, ob der Benutzer angemeldet ist
if (!isset($_SESSION["loggedin"]) || $_SESSION["loggedin"] !== true) {
    // Wenn nicht, leite ihn zum Login weiter
    header("location: login.php");
    exit;
}
?>

Wozu das Rad zweimal erfinden ?

Der Unterschied zu Werners Script ist eben, das der Admin die Benutzer anlegt und die Seiten bestimmt die dieser betreten darf. Alles andere ist ja gleich. Ob nun User per Registrierung angelegt werden oder vom Admin spielt da auch keine große Rolle.

Das coole bei mir wäre eben die Seitenauswahl speziell für jeden User

Ich werde das Script dann auch so anbieten.
Ist halt mit DB im Moment, also SQL DB.

Eventuell ist eine SQLight Version spannender ? Oder json ?

[Tommy Herrmann]

Na ja - die Skripte von Werner sind noch vorhanden, nur Werner selbst steht nicht mehr zur Verfügung. Daher finde ich deine Initiativen schon sehr lobenswert

Wenn es hilft, kannst du gern Werners Skripte hier und da nutzen oder sogar ganz übernehmen; Werner hat das immer begrüßt und sich über Veränderungen und Anpassungen gefreut.

Bei der Seite mit der MySQL-Datenbank und der Benutzerverwaltung geht das ganz genauso einfach:

Hier habe ich ein neues Tutorial zum Einbau in Mobirise geschrieben:

https://www.mobirise-tutorials.com/Seit ... orial.html

Diese Anwendung stammt auch noch aus NOF aus dem Jahr 2016 - überarbeitet im Jahr 2021:

http://www.nof-tutorials.com/Seitenschutz/tutorial.html

Die hat jetzt meinen Prüfungen über 10 Jahre standgehalten - habe ich zuerst schon Anfang 2014 eingebaut.

[Volker]

Ich habe eine Version mit json gemacht.

Einfacher für jeden Nutzer und die data.json kann man ja mit htaccess schützen ( mit meinem Generator )

https://www.niederastroth.de/json/login.php

admin und passwort: volker04

[Tommy Herrmann]

Ja deswegen - das wird dann alles etwas moderner und frischer

Mit JSON hat Werner (glaube ich) gar nichts gebastelt, wenn war es SQLite oder eben CSV oder auch Textdateien.

Dein neues Gästebuch mit JSON als Datenbank ist doch auch toll geworden, allerdings ist die Verwendung von HTML in JSON schon etwas schwierig. Ich bin aber sehr froh, dass ich nun für das alte Gästebuch eine gute Alternative habe:

https://www.mobirise-tutorials.com/Tuto ... Volker.php

Ich habe das ja nun über BBCode mit der Hilfe von der KI ChatGPT so gelöst:

Code: Alles auswählen

{
    "id": "2f0cd36b28a82111",
    "name": "Tommy",
    "email": "",
    "comment": "Heute habe ich die Dateien [b]index.php[\/b] und [b]eintragsformular.php[\/b] um die Buttons für [b]BBCode[\/b] zur Formatierung der Einträge ergänzt.\r\n\r\n Weiterhin habe ich die CSS vom [b]Emoji-Picker[\/b] für die Ansicht am Smartphone optimiert 😎\r\n\r\nWenn ihr das ebenfalls installieren möchtet, ladet bitte beide Dateien von meiner Tutorialseite am Button [b]Download BBCode[\/b] herunter.\r\n\r\nNun kann man auch Bilder, egal in welcher Größe, hier einfügen über den Button [i]Image[\/i]:\r\n\r\n[img]https:\/\/www.mobirise-tutorials.com\/Tutorials-3\/images\/image-block\/Bild01.jpg[\/img]",
    "date": "17.09.2025 16:30:00"
}

[Volker]

OK, dann werde ich mal mit json weiter machen.

Ich habe jetzt zu testzwecken mal minimal Versionen vom Login und Dashboard gemacht, um das auch direkt in Mobirise einzubauen. Das Admin Panel läuft weiterhin außerhalb von Mobirise.

Hier die Minmal Versionen:

Login: https://www.niederastroth.de/json/login_minimal.php
Dashboard: https://www.niederastroth.de/json/dashboard_minimal.php

Das könnte man also in Mobirsie einbauen. Die Seiten die geschützt werden sollen müssen vor dem HTML die Session bekommen :

Code: Alles auswählen

<?php
// Startet die Session auf dieser Seite
session_start();

// Überprüft, ob der Benutzer angemeldet ist
if (!isset($_SESSION["loggedin"]) || $_SESSION["loggedin"] !== true) {
    // Wenn nicht angemeldet, leitet es den Benutzer zur Anmeldeseite weiter
    header("location: login.php");
    exit;
}
?>

Werde jetzt mal eine Mobirise Seite damit machen

[Tommy Herrmann]

Ja klar - wie in meinem Tutorial beschrieben - siehe auch meinen Screenshot oben.

[Tommy Herrmann]

Habe Deine Benutzerverwaltung noch nicht verstanden, was ich aber gerade gesehen habe, das ich da immer den gleichen Benutzernamen und sogar das gleiche Passwort neu eintragen kann.

Das geht natürlich nicht. Jeder Benutzername muss einmalig (unique) sein, deswegen verwendet man ja Benutzernamen.

[Volker]

Die ist ja auch noch im Grundgerüst Tommy
Also noch lange nicht fertig

SOOOOO Schnell bin ich auch nicht

[Volker]

OK,

ich hab das ganze jetzt mal in Mobirise eingebaut.
Auch das Problem mit doppelten Benutzer Name ist behoben.

Hier mal schauen: https://www.niederastroth.de/json/mb/login.php

admin und Passwort: volker04



Also kann ich anbieten als Script

Die data.json erfolgreich mit meinem htaccess Generator gesichert

# Dateizugriff verweigern (Apache 2.4 kompatibel)
# Apache 2.4+ Syntax
<FilesMatch "\.(json)$">
Require all denied
</FilesMatch>

https://www.niederastroth.de/json/mb/data.json

Mich würde interessieren ob man das Projekt einfach in Mobirse nutzen kann, wenn man es in den Projektordner legt:
Hier zum Download : https://www.niederastroth.de/login_mobi.7z

Ist 1:1 genau das was ich auf dem Server habe, mit data.json mit allen Werten die da jetzt auch drin sind

Ich Zähle wie immer auf Tommy

[Tommy Herrmann]

Volker,

sorry - aber ich habe heute noch was vor und bin gleich weg. Ich kann da heute nichts mehr testen und weiß auch noch nicht wann.

Ich kann nun auch nicht alle Deine Anwendungen installieren und ausprobieren, das wäre mir zu viel. Mal sehen, ob ich morgen mal rein gucken kann.

Du solltest das auch wirklich erst einmal selbst testen und einem dann genaue Anweisungen geben für das, was Du ganz genau gemacht haben möchtest. Sonst muss man selbst erst ewig überlegen, um was es eigentlich geht.

[Volker]

Du Tommy, oder auch gerne Frank oder Klaus oder wer will
sollte mal testen ob man durch Import der project.mobirise oder auch durch das kopieren des gesamten project Ordners, genau das hat, was ich hier gebastelt habe.

Das würde einiges erleichtern.
In der login_mobi.7z liegen alle PHP Scripte, die data.json die ich gerade auf dem Server habe, und der Ordner meines Projektes, die assets und nochmal die reine project.mobisie. Also alle Daten die ich auch habe.

Wenn das so ginge ( wie ich mir das vorstelle) dann hast Du doch genau diese Webseite mit den 2 Test Seiten die geschützt sind, sowie die login.php und dashboard.php als Mobirise Seite und auch oben das Menü das auf die Seiten verlinkt.

Also 1:1 genau das was ich habe. Das möchte ich gerne getestet haben, ob das so geht. ( müsste doch - oder )

Das ist der Inhalt der login_mobi.7z

Wenn der projekt Import nicht ginge, kann man immer noch den ganzen Ordner bei sich in Mobirise unter Benutzer/ bla bla bla rein kopieren

PS: Der User horst hat das Passwort : 12345

[Volker]

So, ich hab sogar Ideen wer so was brauchen könnte

Fotograf: Der könnte seinen Kunden dann die Bilder zeigen oder zum Kauf anbieten auf einer Seite.
Allgemein Kunden: Kunden Projekte vorstellen die eben nur der Kunde sehen kann.
Vereine die nur bestimmten Mitgliedern Zugang zu bestimmten Seiten ermöglichen.


Ja ich weiß, könnte man auch mit htaccess oder dem Mobirise Passwort machen
Wobei Mobirise ist ja kein echter Schutz, Passwort steht ja im Quelltext
htaccess geht, aber etwas aufwendiger wie ich finde

[Tommy Herrmann]

Moin,

… übrigens - NEIN - bei der Anwendung von "Password Protect" von Mobirise steht das Passwort zwar in der Projekt-Datei, diese wird aber genau aus diesem Grund dann nicht auf den Server publiziert! Mobirise geht davon aus, dass man auch mit der Software publiziert. Durch das Generieren wird das Passwort verschlüsselt. Ich habe oft auf dieses Risiko aufmerksam gemacht.


Deine Anwendung:

Der Import des Projektes in Mobirise hat gut funktioniert.

Publiziere ich das Projekt über Mobirise auf den Server kommen nur die Hälfte der Dateien am Server an. Die fehlen also dann in der Datei "project.mobirise":

Ich habe also den Rest via FTP-Programm auf den Server kopiert, was so nicht bleiben sollte - denn damit kommt kein Mensch klar.

Alle .php Seiten, die nicht umgeleitet werden, sind nicht aufrufbar und erzeugen einen Server-Fehler: 500 (Interner Server Fehler):

WARUM? Die Datei 'functions.php' fehlt in Deinem Download!

Hier die Startseite "login.php" - wird jetzt angezeigt, da ich die fehlende Datei 'functions.php' deaktiviert habe:

https://www.mobirise-tutorials.com/Test ... /login.php


Die geschützten Seiten "test.php" und "volker.php" werden umgeleitet zum Login, da man ja nicht eingeloggt ist:

https://www.mobirise-tutorials.com/Test ... g/test.php


Der Screenshot ist aufrufbar:

https://www.mobirise-tutorials.com/Test ... enshot.png

… oder auch die .html Seite "page4.html", da dies ja keine PHP-Seite ist, ist diese auch logischerweise nicht geschützt. Dann haben dort die PHP-Anweisungen und die SESSION aber auch nichts drinnen zu suchen, stehen aber dennoch vor dem DOCTYPE.

https://www.mobirise-tutorials.com/Test ... page4.html



Fazit:

Dein PHP-Syntax muss falsch sein, wegen Fehler: 500. Was da falsch ist weiß ich nicht, weil ich es mir nicht angeguckt habe. Ich müsste das jetzt alles via KI prüfen lassen und die Arbeit mache ich mit jetzt noch nicht.

Ich weiß nicht wie Du Deine Anwendungen testest - aber mit einem lokalen PHP solltest Du es nicht ausschließlich tun. Das muss schon auch den Standard-Sicherheitseinstellungen eines Providers wie z.B. IONOS entsprechen.



P.S.:


Ich sehe gerade, dass Du überall eine Datei 'functions.php' aufrufst, die in Deinem Paket gar nicht dabei ist

Code: Alles auswählen

// Lädt die Hilfsfunktionen für die JSON-Datei
require_once 'functions.php';

Ich habe diesen Aufruf bei der Datei "login.php" mal entfernt, dann wird die Seite auch geladen (siehe oben).


Aber egal - danach geht es ohnehin nicht weiter, weil ja überall die Datei 'functions.php' aufgerufen wird, die es gar nicht gibt

Es macht also keinen Sinn jetzt so weiter zu testen

Weitere Fehler habe ich nicht gesucht.