Thema: Geschützer Kundenbereich?

Hallo mal wieder,

ich möchte gerne für meine Seite einen geschützen Kundenbereich.

Kunden, die eine Reise bei mir gebucht haben, sollen sich ihren Reieplan online ansehen können, dazu möchte ich je nach Zielgebiet weitere Infos bereitstellen.

Wäre Remository dafür das Richtige? Am liebsten hätte ich eine Art LogIn Seite, wo der Kunde seinen Filekey (also die Buchungsnummer) und seinen Namen eintippt und schon bekommt er die gewünschten Infos.

Alternativ Unterseiten mit htaccess einrichten? Wäre das überhaupt machbar - also einzelne Seiten so zu schützen?


Danke euch,
Mitch

du kannst mit diesem plugin
http://extensions.joomla.org/extensi...striction/3072
den inhalt einzelner artikel per passwort (z.b. den buchungskey) schützen

Hallo und zunächst vielen Dank für den Hinweis.

Ich bin da nur nicht so sicher, ob das ganze dann auch wirklich sicher ist (Thema Datenschutz). Es darf z. B.nicht passieren, daß die Inhalte bei Google auftauchen oder über die Joomla-Suche dann für jeden angezeigt werden...

Ich bin ein (nebenberufliches) Start-up-Unternehmen, d. h. ich muß zunächst mal abwarten, ob überhaupt Buchungen kommen und wenn ja, wie viele es denn sein werden. Ich gehe davon aus, daß die Angelegenheit anfangs doch recht übersichtlich bleiben wird. Ich habe (noch) nicht ganz so viel Ahnung von html & Co., aber könnte folgende Lösung funktionieren?

Ich schiebe mit z. B. Netobjects eine einfache weiße Seite mit Textinhalt auf ein neues Verzeichnis auf den Server und für jede Buchung lege ich ein Unterverzeichnis an, welches dann mit htaccess geschützt ist (a la Benutzername = Kundenname und Passwort = Buchungsnummer). Dann lege ich eine Kategorie mit Darstellung als Kategorieliste an. In die einzelnen Beiträge binde ich dann "einfach" einen iframe ein, der die oben genannte Seite anzeigen soll.

Würde das so funktionieren? Ist zwar dann etwas umständlich und mit mehr Arbeit verbunden, dafür dann aber hoffentlich sicher?

Würde mich über Antwort wie immer freuen.

Gruß und den Segen der Nacht,
Mitch

Docman bietet die Möglichkeit, eigene Benutzerrechte auf Dateien freizugeben und wenn man das mit einer https-Verbindung verbindet, die den Datenverkehr verschlüsselt, wäre das vielleicht keine schlechte Lösung.

Zitat von s0801634

Ich schiebe mit z. B. Netobjects eine einfache weiße Seite mit Textinhalt auf ein neues Verzeichnis auf den Server und für jede Buchung lege ich ein Unterverzeichnis an, welches dann mit htaccess geschützt ist ...

Das ist auf jeden Fall eine sehr sichere Möglichkeit. Sofern Deine Hostingoberfläche nicht sowieso die Möglichkeit bietet so einen Passwortschutz zu realisieren, findest Du hier ein geeignetes Tool dafür, um verschiedene Bereiche mit Passwörtern zu schützen.

Allerdings habe ich Zweifel, ob so ein Vorgehen Sinn macht - denn Du musst ja für jede Buchung so eine Lösung manuell basteln. Das oben genannte Plugin erfordert ebenfalls entsprechenden manuellen Aufwand.
Ich weiss ja nicht um wie viele potentielle Buchungen es geht, aber diese Vorgehenswese erscheint mit nicht effizient genug. Die Inhalte werden ja sicherlich auch nicht ewig online bleiben - d.h. Du braucht auch eine zeit- oder sonstwie gesteuerte Verwaltung.

Für mich hört sich das nach einer Programmieraufgabe an.
Auf jeden Fall brauchst Du zusätzlich eine SSL-Verbindung - ansonsten kannst Du keine sensiblen Daten im Netz veröffentlichen. Für SSL ist Dein Hoster Dein Ansprechpartner.

Zitat von s0801634

Es darf z. B.nicht passieren, daß die Inhalte bei Google auftauchen oder über die Joomla-Suche dann für jeden angezeigt werden...

@all
Das sollte sich doch mittels der robot.txt steuern lassen, indem man die entsprechenden Verzeichnisse und Inhalte für Suchmaschinen-Ro(Bots) sperrt oder?

Zitat von djmugge

@all
Das sollte sich doch mittels der robot.txt steuern lassen, indem man die entsprechenden Verzeichnisse und Inhalte für Suchmaschinen-Ro(Bots) sperrt oder?

Das mag für Google, Bing und Yahoo vielleicht noch zutreffen.
Bad Bots (Crawler, die sich nicht an die Regeln halten) ignorieren die robots.txt meistens.

Die einzig mögliche Sicherung dagegen ist ein htaccess-Passwortschutz.