Redirect bei Passworteingabe

Svenja · 17.02.2008, 18:38

Hallo zusammen!

Ich habe gestern einen Beitrag mit Passwortschutz erstellt. Als ich - nach Cookie- und Cache-Löschung - ausprobiert habe, ob es funzt, bin ich nach der Eingabe über ein redirect auf meiner WP-Admin gelandet, bzw. da natürlich dann erstmal auf der Login-Seite dafür. Der Beitrag ist dann zwar frei, aber man kommt irgendwie immer über den “Umweg”. Das passiert allerdings auch nur, wenn man über die index.php das Passwort eingibt. Bei der single.php funktioniert es einwandfrei.

Den Ersteller des Themes habe ich schon gefragt, der meint, es könnte an einem neuen Sicherheitsfeature von 2.3.3 liegen.

Hat jemand von Euch nen Tipp?

LG
Svenja
soul.silence.

ARD · 18.02.2008, 05:19

Da verweise ich mal auf folgenden Beitrag ich hoffe der hilft weiter Problem: Permalinks und Passwort für wp-admin

Svenja · 18.02.2008, 08:28

Ehm, ich kann jetzt nicht wirklich nen Zusammenhang mit meinem Problem erkennen. Es geht um einen passwortgeschützten Beitrag, nicht um mein WP-Admin Passwort. Es kommt ja nirgendwo ein 404 Error, sondern nur bei Eingabe des Passwortes über die index.php eine Umleitung zu meinem WP-Admin (der Beitrag ist dann aber trotzdem schon freigeschaltet).

Oder hängt das mit den im verlinkten Thread angesprochenen Änderungen zusammen? Bevor ich da jetzt irgendwas ändere (ws ich eh erst heute Abend machen könnte), frag ich lieber noch mal nach.

Putzlowitsch · 18.02.2008, 09:17

Kann es sein, das Dein Browser den Referer entfernt oder verändert?
Nach der Passworteingabe kann nur dann wieder auf die ursprüngliche Seite weitergeleitet werden, wenn der Referer stimmt.

Nachtrag:
Ich sehe grad, daß Du Dein Blog mit blog.soulsilence.de startest, die Blogadresse aber soulsilence.de/blog ist. Seit WP-Version 2.3 gibt es ein sogenanntes sicheres Redirect. Es wird nur auf eine Seite weitergeleitet, deren Hostname dem in der Konfiguration angegeben entspricht. Das wäre bei Dir soulsilence.de, du willst bei der Startseite aber auf blog.soulsilence.de weiterleiten. Das wird nicht akzeptiert.

Du könntest nun einfach auf den Aufruf über blog.soulsilence.de verzichten und nur soulsilence.de/blog verwenden. Oder Du änderst in den WP-Einstellungen die Blog-Adresse, ich weiß aber nicht, ob das möglicherweise andere Nebenwirkungen hat.
Alternativ kann man mit einer Filterfunktion WP auch noch zusätzliche Hostnamen "unterjubeln", die bei einer Weiterleitung ebenfalls akzeptiert werde.

Gruß
Ingo

Svenja · 18.02.2008, 14:28

Ja, blog.soulsilence.de ist die eingerichtete subdomain, die auf soulsilence.de/blog führt. Die möchte ich natürlich ungern aufgeben.

Ich werd mal gucken, ob es eine Änderungs-Möglichkeit ohne Nebenwirkungen gibt, ansonsten lass ich es einfach so. Ich benötige ja nicht so oft Passwortschutz, da geht es dann auch, wenn ich denen, die das Passwort bekommen, einfach mitteile, dass sie direkt den Beitrag anklicken sollen vor der Eingabe.

Trotzdem danke!

17.02.2008, 18:38	#1 (permalink)
Svenja PostRank: 1 Registriert seit: 14.07.2007 Beiträge: 22	Redirect bei Passworteingabe Hallo zusammen! Ich habe gestern einen Beitrag mit Passwortschutz erstellt. Als ich - nach Cookie- und Cache-Löschung - ausprobiert habe, ob es funzt, bin ich nach der Eingabe über ein redirect auf meiner WP-Admin gelandet, bzw. da natürlich dann erstmal auf der Login-Seite dafür. Der Beitrag ist dann zwar frei, aber man kommt irgendwie immer über den “Umweg”. Das passiert allerdings auch nur, wenn man über die index.php das Passwort eingibt. Bei der single.php funktioniert es einwandfrei. Den Ersteller des Themes habe ich schon gefragt, der meint, es könnte an einem neuen Sicherheitsfeature von 2.3.3 liegen. Hat jemand von Euch nen Tipp? LG Svenja soul.silence.

18.02.2008, 09:17	#4 (permalink)
Putzlowitsch PostRank: 10 Registriert seit: 21.10.2006 Beiträge: 2.107	Kann es sein, das Dein Browser den Referer entfernt oder verändert? Nach der Passworteingabe kann nur dann wieder auf die ursprüngliche Seite weitergeleitet werden, wenn der Referer stimmt. Nachtrag: Ich sehe grad, daß Du Dein Blog mit blog.soulsilence.de startest, die Blogadresse aber soulsilence.de/blog ist. Seit WP-Version 2.3 gibt es ein sogenanntes sicheres Redirect. Es wird nur auf eine Seite weitergeleitet, deren Hostname dem in der Konfiguration angegeben entspricht. Das wäre bei Dir soulsilence.de, du willst bei der Startseite aber auf blog.soulsilence.de weiterleiten. Das wird nicht akzeptiert. Du könntest nun einfach auf den Aufruf über blog.soulsilence.de verzichten und nur soulsilence.de/blog verwenden. Oder Du änderst in den WP-Einstellungen die Blog-Adresse, ich weiß aber nicht, ob das möglicherweise andere Nebenwirkungen hat. Alternativ kann man mit einer Filterfunktion WP auch noch zusätzliche Hostnamen "unterjubeln", die bei einer Weiterleitung ebenfalls akzeptiert werde. Gruß Ingo __________________ putzlowitsch.de WP 2.1.3 bei All-Inkl und Strato (schnurpsel.de) Geändert von Putzlowitsch (18.02.2008 um 09:33 Uhr).

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

18.02.2008, 05:19	#2 (permalink)
ARD PostRank: 0 Registriert seit: 18.02.2008 Beiträge: 3	Da verweise ich mal auf folgenden Beitrag ich hoffe der hilft weiter Problem: Permalinks und Passwort für wp-admin

18.02.2008, 08:28	#3 (permalink)
Svenja PostRank: 1 Registriert seit: 14.07.2007 Beiträge: 22	Ehm, ich kann jetzt nicht wirklich nen Zusammenhang mit meinem Problem erkennen. Es geht um einen passwortgeschützten Beitrag, nicht um mein WP-Admin Passwort. Es kommt ja nirgendwo ein 404 Error, sondern nur bei Eingabe des Passwortes über die index.php eine Umleitung zu meinem WP-Admin (der Beitrag ist dann aber trotzdem schon freigeschaltet). Oder hängt das mit den im verlinkten Thread angesprochenen Änderungen zusammen? Bevor ich da jetzt irgendwas ändere (ws ich eh erst heute Abend machen könnte), frag ich lieber noch mal nach.

18.02.2008, 14:28	#5 (permalink)
Svenja PostRank: 1 Registriert seit: 14.07.2007 Beiträge: 22	Ja, blog.soulsilence.de ist die eingerichtete subdomain, die auf soulsilence.de/blog führt. Die möchte ich natürlich ungern aufgeben. Ich werd mal gucken, ob es eine Änderungs-Möglichkeit ohne Nebenwirkungen gibt, ansonsten lass ich es einfach so. Ich benötige ja nicht so oft Passwortschutz, da geht es dann auch, wenn ich denen, die das Passwort bekommen, einfach mitteile, dass sie direkt den Beitrag anklicken sollen vor der Eingabe. Trotzdem danke!