Thema: Geschütze Kundenbereiche mit Login?

Hallo allerseits,

ich habe mit dem Standard-Login-Modul geschützte Kundenbereiche eingerichtet.

Hierzu habe ich auf der Begrüssungsseite nach dem Anmelden einen Link, der auf eine Seite im Kunden-Verzeichnis verweist, integriert.
Der Link funkioniert so, dass ich mit dem Plugin "PersonalContent" den Namen des Kunde in den Pfad schreibe. Das Verzeichnis heisst dann natürlich so wie der Kunde.

Funktioniert prinzipiell auch, hat aber zwei Schwachpunkte:
1. Wenn man ein falsches Passwort eingibt wird auch die Begrüßungsseite angezeigt. Der (nicht) angemeldete User heisst dann Guest. Kann ich im Nicht-Anmeldefall nicht eine eigene Seite anzeigen lassen? Meine momentaner Workaround sieht so aus, dass ich halt ein Verzeichnis und ein Kunden-Login "Guest" erstellt habe. Das gefällt mir aber nicht.
2. Natürlich sieht jeder angemeldete Benutzer (auch jeder, der ein falsches PW eingegeben hat als Guest) im Browser die URL des Kundenverzeichnisses. Ein böser Mensch könnte jetzt einfach mal versuchen Müller, Maier, Schmidt statt seines Namens einzusetzen und hätte bei einem Treffer natürlich Zugriff auf das Verzeichnis.
Das ist natürlich nicht Sinn der Sache :/
Das Verzeichnis mit htpasswd zu schützen wäre natürlich auch eine Möglichkeit, wäre aber für den Benutzer umständlich, weil er sich ja dann zweimal anmelden müsste.
Kennt jemand eine Möglichkeit das Problem zu umgehen?

Oder vielleicht gibt es generell eine bessere Methode geschützte Bereiche nach der Anmeldung anzuspringen?

Gruß
HiddenX

kannst Du nochmal beschreiben was Du den Kunden anbieten möchtest ? Sind es besondere Inhalte oder Downloads ?

Im weitesten Sinne "besondere Inhalte"

Er kann hier seine Fotos anschauen und nachbestellen.

Das Plugin "Personalize" kann hier heruntergeladen werden.

Damit erstelle ich auf der Begrüßungsseite einen Link in etwa wie

HTML-Code:

<a href "logins/{name}/index.php">Hier können Sie Ihre Bilder nachbestellen</a>

funktioniert- aber eben mit den oben beschriebenen Nachteilen.

Hmm, jo- wenn sich nichts einfacheres findet, werde ich es wohl so machen, danke schon mal dafür.

Ich habe jetzt grade mal überlegt: Ganz am Anfang hatte ich mal ... hiess das "suchmaschinenfreundliche Urls"? an oder aus, weiss ich nicht mehr.
Auf jeden Fall hatte ich damit dann Probleme, dass nicht mehr alle Links aufgerufen werden konnten.

ABER, wenn ich das richtig weiss, hat man in dieser Einstellung immer nur den Domain-Namen statt der kompletten URL in der Adresszeile gesehen, kann das sein?

du könntest auch versuchen mit noixACL (http://extensions.joomla.org/extensi...s-control/7010) zu arbeiten, weiß nicht genau ob dir das was hilft.

Hiermit kannst Du verschiedene Nutzer in eigene Gruppen definieren und den Gruppen eigene Zugriffsrechte (z.B.) für Menüpunkte geben.