Benutzer Anmeldung für statische Webseite

Crys

Lt. Commander
Registriert
Apr. 2009
Beiträge
1.652
Hallo miteinander,

ich suche eine die Möglichkeit für Benutzer sich auf einer statischen Webseite mit Benutzernamen und Passwort anzumelden.
Die statische Seite ist html, css und js (mit mkdoc generiert), die Anmeldung könnte per php, ruby oder ähnlichem erfolgen.

Ein .htaccess Schutz ist nicht angedacht, zu rudimentär. Gut wäre es, wenn je nach Seite/Ordner andere Benutzer lese Rechte haben.
Ein Zähler, welche Seite wie oft aufgerufen wurde, wäre die Krönung.

Kennt ihr ein Tool, dass so etwas kann?

Wenn nicht, würde ich ein php Skript schreiben, dass dies macht. Beim Webseitenaufruf wird man zum Skript weitergeleitet, dieses prüft ob man angemeldet ist (Cookie). Benutzer und Tracker in einer SQL Datenbank ...
Was haltet ihr von dieser Möglichkeit?

Vielen Dank!
 
Heikles Thema, die Gefahr besteht, dass deine Eigenkreation gnadenlos löchrig ist. Wieso das Rad neu erfinden, wenn es CMS wie Sand am Meer gibt?
 
  • Gefällt mir
Reaktionen: netzgestaltung
leetxyz schrieb:
Was genau soll eine angemeldete Person im vergleich zu einer nicht-angemeldeten Person können? Einfach nur unterschiedliche Inhalte sehen?
Exakt!
Angemeldet = Lesen bzw. überhaupt Zugriff
Nicht angemeldet = Kein Zugriff bzw. Anmeldeseite

leetxyz schrieb:
Was stellt dein Hosting zur Verfügung (Webserver, Sprache, DBs, etc.)?
Alles, ist mein Server.
 
Ich würde dafür ebenfalls ein Standard-CMS (Wordpress) nutzen, wäre mir zu aufwändig das neu zu entwickeln.
Wenn du User-Management einbaust, brauchst du meistens einen ganzen Stapel an Funktionen:

  • Login / Logout
  • User erfassen, anpassen, löschen
  • Ggf. unterschiedliche Berechtigungsstufen.
  • Passwörter: Erstellen, Zurücksetzen (via E-Mail -> Mailversand), ggf. MFA.
Nicht zu unterschätzen sind dann auch die Sicherheitsanforderungen, da alle ständig überall das gleiche Kennwort nutzen...

Nutzt du ein Framework?
Für Laravel (PHP) und Django (Python) gibt es brauchbare (und fertige) Usermgmt/Auth-Systeme.
 
Habe das hier mal überflogen: https://github.com/panique/huge#features

Das ist recht leichtgewichtig und könnte das beinhalten was du brauchst. Ob du damit klar kommst weiß ich nicht. Ansonsten würde ich auch ein Wordpress oder anderes CMS empfehlen.
 
Danke für eure Vorschläge.

Ich bleibe aber dabei: ich suche wie im Titel und dem Eingangsbetrag beschrieben ein Anmeldesystem für statische Seiten. Kein komplett neues CMS.

Ich nutze mkdocs u.A. für eine Dokumentation. Alles einfach und schön in md geschrieben und sehr einfach per mkdocs in html und pdf umgewandelt. Das ist exakt zu 100%, dass was ich möchte. Kein komplexes CMS.
Diese Seiten (u.A. diese Dokumentation) soll durch eine einfach Benutzererkennung geschützt werden. Es sollen bis auf die (1-3) Benutzer, die beim Start existieren nie wieder Benutzer hinzukommen. Es soll keine Benutzerprofile geben, es sollen die Seiten nicht mehr http bearbeitbar sein, es soll nicht ... diese NICHT-Liste geht unendlich weiter, bis nur noch mkdocs als sinnvolle Lösung bleibt. Einzig der Schutz der Seite (durch Benutzeranmeldung) fehlt.
Ein CMS (gar Wordpress) wäre mit Kanonen auf Spatzen geschossen.
Ergänzung ()

leetxyz schrieb:
[..] Wenn du User-Management einbaust, [...]
Nein, ich brauche wirklick kein Management. 1-3 hardcoded User und ich bin glücklich.

leetxyz schrieb:
Nutzt du ein Framework?
Für Laravel (PHP) und Django (Python) gibt es brauchbare (und fertige) Usermgmt/Auth-Systeme.
Nein, aktuell wie gesagt reiner Webserver (kein php, python, ...). Aktivieren lässt sich alles, wenn es dennn Sinn macht.

Superior1337 schrieb:
Ich kann nicht genau sagen was das ist. Die Demo-Seite funktioniert auch nur noch so halb, keine Benutzeranmeldung nötig. Und wenn ich die Profilseiten sehe, weiß ich, dass das schon viel zu viel ist.
 
Zuletzt bearbeitet:
Ja dann mach es doch so, wie in deinem ersten Post beschrieben. Kleines PHP Backend mit Datenbank und du leitest, wenn keine Session besteht einfach auf die Login Seite weiter. Ansonsten darf der angemeldet Benutzer die Inhalte sehen. Mehr willst du ja auch nicht.
 
Crys schrieb:
Ich kann nicht genau sagen was das ist. Die Demo-Seite funktioniert auch nur noch so halb, keine Benutzeranmeldung nötig. Und wenn ich die Profilseiten sehe, weiß ich, dass das schon viel zu viel ist.

Die Demo-Seite funktioniert wie sie soll. Und wir sind ja hier auch im Programmierforum, dachte du nimmst das als Ansatz und baust dir da deins so draus, wie du es brauchst. Out of the box wirst du das was du haben willst nicht finden.
 
Also so wie ich das sehe suchst du einen ersatz für den htaccess user schutz ohne nervigem popup wo du user in irgendeiner datei einträgst. ich denke den meisten aufwand wird es machen, die PWs sicher aufzubewahren sowie das Formular anständig abzusichern. ansonsten hab ich dies hier gefunden: https://stackoverflow.com/questions...ion-via-sessions-in-php-is-htaccess-necessary

Reine Benutzerauthentifizierungen gibts wie sand am meer, zb:

Abgesicherter gehts zb in diese Richtung aber ich übernehme keine Gewär darüber ob diese Tutorials vollständig sind: http://howpk.com/make-secure-login-php-sessions/

PS: PHP habe ich nur genommen, weil ich von da komme - das gleiche gibts vermutlich in ALLEN sprachen und schaut auch ähnlich aus. Für PHP gäbe es noch Zend oder Lavarell, die dies hier vermutlich mit noch weniger Befehlen möglich machen.

Warscheinlich brauchst du dazu dann noch ein Delivery script das deine Dateien vor Auslieferung auf die Session prüft.

Und zu guter letzt ist noch die Frage da ob das nicht woanders besser aufgehoben wäre, zb in einer Nextcloud. Richte die User ein und teile die Dateien -> fertig. Es gibt auch ein MD Plugin das die inhalte dann direkt interpretiert ohne PDF umwege. Auch mit einem Git frondend wie zb GitTea könnte man das als repository oder wiki umsetzen.
 
Zuletzt bearbeitet:
Zurück
Oben