Benutzer über MySql anlegen

red

Wie gesagt, ich brauche eine Lösung für folgende Situation:

Nicht jeder Besucher der Seite soll sich alle Unterseiten anzeigen lassen können.

Bestimmte Personen sollen sich bestimmte Bereiche (Unterseiten) der Internetseite anzeigen lassen können.
Dafür bekommen diese Personen vor ihrem ersten Besuch der Seite einen Benutzernamen und ein Kennwort.

Diese Benutzernamen sind von mir im Vorfeld derjenigen Gruppe zugeordnet, mit deren Rechten sie sich eine bestimmte Unterseite ansehen können.

Ich hoffe, das war jetzt so verständlich.

Meine Frage ist, macht man das bei 200 Usern per Hand oder wie von mir im Eingangspost beschrieben.

LG


hgs

Quote from: red on April 02, 2020, 12:20:07 PM
Aber das Problem ist ja, wie ich schrieb, dass sich nur bestimmte Personen auf die Seite einloggen können sollen.
Und wenn ich deine Lösung richtig verstehe, könnte sich dann jeder, der die Seite aufruft, als Benutzer anmelden und einloggen?
Ja, das wäre genau so, wenn im BE diese Option "Anmelden" aktiviert ist.
Deshalb ja auch die Vorleistung von dir als Webmaster eine Gruppe (von mir aus mit dem Namen) "anmelden" ohne jegliche Rechte auf der Homepage ein zu richten.

Ich habe bei mir ca 10 Gruppen mit sehr unterschiedlichen Rechten eingebaut, einige können nur eine speziele Seite bearbeiten, andere können 50& der Seiten bearbeiten.
Das ist ein Sinn und Zweck eines Autorensystems, wie es WB ist.

Durch die Gruppe ohne Berechtigung kann kein selber angemeldeter USER Schaden auf der Seite anrichten.
Du entscheidest im 2. Abreitsschreit, wer welche Rechte bekommt. Das kann dann auch für 200 USER die gleiche Gruppe (z.B. Autoren) sein
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

red

Aber das Problem ist ja, wie ich schrieb, dass sich nur bestimmte Personen auf die Seite einloggen können sollen.

Und wenn ich deine Lösung richtig verstehe, könnte sich dann jeder, der die Seite aufruft, als Benutzer anmelden und einloggen?

Wie würdest du das denn handhaben, wenn du 200 Benutzer einrichten wolltest und sich nur bestimmte Personen auf die Seite einloggen können sollen?

Würdest du die alle selbst einrichten? Das wird, so befürchte ich, lange dauern.

Daher meine Idee mit der mysql-Variante. Aber wenn sie nicht funktioniert, wird mir wohl nichts anderes übrigbleiben, als sie von Hand einzurichten. Deswegen frage ich ja, funktionieren muss es hinterher ;)

Vielen Dank für deinen Input.
Ich würde das sowieso erstmal lokal (auf xampp) ausprobieren.
User-ID, Email-Adresse, User-Name: nicht doppeln. OK.
Aber wäre dir trotzdem zu ungewiss?

LG


hgs

Quote from: red on April 02, 2020, 12:10:30 PM
Ich lege 200 User ein. Benutzername a1 bis a200.
Das würden die USer für dich erledigen.
Quote from: red on April 02, 2020, 12:10:30 PM
Ich schicke jedem User seine Benutzernamen/Kennwort-Kombi zu.
Das erledigt das CMS für dich
Quote from: red on April 02, 2020, 12:10:30 PM
Jeder bekommt das Passwort 222222 (und kann es nach dem Einloggen selbst für sich ändern).
Das entfällt, da das CMS ein starkes Passwort erzeugt, das natürlch von jedem User geändert werden kann.
Quote from: red on April 02, 2020, 12:10:30 PM
Meine Frage war, ob das technisch so gehen kann wie im Eingangspost beschrieben, weil ich das für die arbeitstechnisch ökonomischste Variante halte.
LG

Dazu habe ich meine Einschätzung schon geschrieben.

Vielleicht kann ein sql-Spezialis noch was zu der "Machbarkeit" sagen, ökonomischste ist es m.E. nicht
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

hgs

und jetzt zum eigendlichen Anwenderfall
Diese Möglichkeit der selbstständigen Anmeldung erspart dir doch genau diese Arbeit und in der DB-Tabelle USER wird alles richtig eingetragen.
Da gibt es Felder die immer eine eindeutigen Eintrag benötigen (z.B. USER-ID) die bei der automatischen Füllung auch immer eindeutig bleibt. Doppelte USER-ID könnte dir alles zum Absturz bingen. E-MailAdresse darf nicht doppelt sein USERName auch, glaube ich und und und.
Das wären mir zu viele Stoplermöglichkeiten, wenn das CMS doch seine Arbeit gut erledigen wird.
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

red

Ah, ok! Ja, das ist mir klar.

Sorry, ich habe mich wohl missverständlich ausgedrückt.
Ich lege 200 User ein. Benutzername a1 bis a200.
Ich schicke jedem User seine Benutzernamen/Kennwort-Kombi zu.
Jeder bekommt das Passwort 222222 (und kann es nach dem Einloggen selbst für sich ändern).

Meine Frage war, ob das technisch so gehen kann wie im Eingangspost beschrieben, weil ich das für die arbeitstechnisch ökonomischste Variante halte.

LG

hgs

Quote from: red on April 02, 2020, 11:58:59 AM

Aber wieso ein DefaultUSER für alle Nutzer nicht zielführend ist, wie du schreibst, verstehe ich noch nicht ganz. Vielleicht magst du es mir erklären.

Weil dann jeder, der sich mit dem user "jedermann" und mit dem Passwort "2222222" anmeldet, dieses sofort ändern kann und alle weiter die sich als "jedermann" nicht mehr zum einloggen kommen.
"jedermann" ist für mich der DefaultUser

LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

red

Erstmal danke dir für deine Antworten.
Die Möglichkeit, dass sich neue User selbst anmelden können, kannte ich noch nicht. Das Problem ist allerdings, dass sich nur bestimmte Personen auf die Seite einloggen können sollen. Denen würde ich dann ihren Benutzernamen generieren so wie in meinem Eingangspost beschrieben und das Kennwort vorgeben. Mir geht es dabei um meinen Arbeitsaufwand.
Wenn das technisch so gehen würde, wie ich im Eingangspost beschrieben habe, dann habe ich ganz schnell 200 eingetragene User mit dem selben Passwort. (Wenn diese sich einloggen, könnten sie ja auch selbst das Passwort ändern.)


Aber wieso ein DefaultUSER für alle Nutzer nicht zielführend ist, wie du schreibst, verstehe ich noch nicht ganz. Vielleicht magst du es mir erklären.



hgs

Quote from: red on April 02, 2020, 10:38:25 AM
2.) Falls man mehrere Benutzer hat, die mit gleichem Benutzernamen/Kennwort die Seite benutzen. Ist es möglich, zu verhindern, dass jemand über die www.adresse.de/admin - Seite sein Kennwort ändert?
Das wird so nicht gehen, jeder USER kann unter Optionen immer sein Passwort & E-Mail Adrese ändern
Also ein DefaultUSER für alle Nutzer ist nicht Zielführend.
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

hgs

Warum nutzt du nicht die Möglichkeit, das sich die neuen User selber anmelden können.
Diese Option kann im BE als SuperAdmin eingeschaltet werden.
So bleibt dir nur die Nacharbeit der Rechtevergabe nach der Registrierung.
Diese Gruppe zum Registrieren muß einmalig von dir ohne Rechte in der Gruppenverwaltung angelegt werden und dann unter Optionen--> Frontendanmeldung.... bei Anmelden eingeschaltet werden. Als Gruppenberechtigung wird dann die Gruppe die du zum Registrieren eingerichtest hast, ausgewählt.
Bei mir heist die Gruppe "anmelden"
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

red

Hallo Gemeinde,

ich habe zwei Fragen, bei denen ich Unterstützung benötige.

1.) Ich muss viele Benutzer anlegen. Kann das so gehen:
- Bei website baker einen Benutzer anlegen mit Passwort 222222
- via MySql die Tabellendaten exportieren
- Datei mit dem Editor öffnen
- Bei den Daten für Tabelle `wb_users 20 neue Zeilen für 20 neue Benutzer einpflegen, dabei die Werte `user_id`, `group_id`, `groups_id`anpassen, das Passwort aber bei dem Wert des bereits angelegten Benutzers belassen, so dass das Passwort ebenfalls 222222 lautet
- mysql datei wieder importieren

Reicht das so?

und

2.) Falls man mehrere Benutzer hat, die mit gleichem Benutzernamen/Kennwort die Seite benutzen. Ist es möglich, zu verhindern, dass jemand über die www.adresse.de/admin - Seite sein Kennwort ändert?

Vielen Dank für eure Hilfe!