Bug in Mobirise neuer Extension "Password Protect"

[Fewo]

Hallo zusammen,
ich habe gerade die neue extension "password protect" installiert und ausprobiert. Funktioniert leider nicht. Egal mit welchem Browser (Chrome, Edge, Firefox). Diese sind auch alle auf der aktuellen Version.
Es wird immer folgender Fehler angezeigt:
"Please update your browser to the latest version"
Und es ist keine Eingabe des Passwortes möglich.

Habe ich da einen Bug oder Mobirise?
Habe das auch schon im Mobirise-Forum gemeldet.

Habe Mobirise v5.8.9 im Einsatz.

Viele Grüße
Helge

[Tommy Herrmann]

Hallo Helge,

hier mal, zur besseren Beobachtung, Deine Anfrage im Hersteller-Forum:

https://forums.mobirise.com/discussion/ ... protect/p1

Vielleicht hast Du Glück und der Support antwortet, meist ist es dann sinnvoller und erfolgreicher direkt sein Problem an den Support via E-Mail zu senden:

support@mobirise.com

Ich denke aber, dass das kein Bug von Mobirise ist sondern etwas mit Deinem Computer zu tun haben muss.

Hast Du da noch andere Skripte auf dieser Seite eingebaut - ist das bei Dir eine .html oder .php Seite?

Eine URL zu der betroffenen Seite von Dir ist immer zwingend notwendig - ansonsten antwortet Dir der Mobirise-Support wahrscheinlich gar nicht erst.

Wie unser Frank (Stober) Dir dort auch schon geschrieben hat, hatte auch ich damit bisher kein Problem. Ich hatte das hier, gleich nachdem es diese Option mit Mobirise v5.7.12 gab, eingebaut:

Passwort: tester

https://www.mobirise-tutorials.com/Tuto ... otect.html

Probiere das bitte mal, ob das auf meiner Seite bei Dir auch nicht geht.

Das funktioniert bei mir in sämtlichen Browsern und auch an allen meinen Handy-Browsern - insofern glaube ich eigentlich nicht an einen Bug von Mobirise.


Ich habe aber auch noch 2 Anwendungen vom Werner bei mir eingebaut, denen ich sowieso eher vertraue. Hier eine ganz einfache mit einer SESSION-Variable, also praktisch ganz ähnlich wie die Lösung von Mobirise - nur kann man bei diesem Skript beliebig viele Nutzer mit eigenen Passwörtern eintragen:

https://www.mobirise-tutorials.com/Mitglieder.php

... und hier eine mit MySQL-Datenbank, inklusive vollständiger Benutzerverwaltung:

https://www.mobirise-tutorials.com/Seitenschutz/

[Fewo]

Hi Tommy,

vielen Dank für die Info und die wieder mal zahlreichen Tipps von Dir.
Werde ich am WE anschauen und garantiert eines umsetzen.

Mr1 hatte im Mobirise-Forum wohl den entscheiden Tipp gegeben.
Die Extension Password Protect funktioniert wohl nur bei https.

Viele Grüße
Helge

[Tommy Herrmann]

Moin,

ja stimmt - unser Klaus Mr1 merkt sich einfach alles

Das hatte er schon mal geschrieben und ich hatte daran nicht mehr gedacht.

Auch hier im Forum hatten wir das Thema schon:

https://www.mobirise-tutorials.com/Foru ... 9556#p9556


Auch ein weiterer Grund immer die URL zur Problemseite gleich zu posten, vielleicht wäre auch mir das dann aufgefallen. Man hat sich inzwischen so daran gewöhnt das Zertifikat mit dem sicheren Protokoll zu verwenden.

Macht man mit seiner Webseite irgendwelche Geschäfte, sollte man aber schon ein SSL-Zertifikat verwenden.

https://digitaleweltmagazin.de/ssl-basi ... uesselung/

Es wäre vielleicht schon gut, wenn Du Dir so ein Zertifikat holst - bei meinem Provider "1&1 IONOS" ist eines kostenlos dabei. Erkundige Dich mal. Ansonsten kostet das wohl meist so 3,00 EUR/Monat.

[Fewo]

Moin Moin Tommy,

nochmal Danke für die Info und auch Deinen Kommentar im Mobirise Forum.
Das solche SSL-Verschlüsselung für geschäftliche Seiten sinnvoll ist, ist ganz klar. Wollte das nur auf einer rein privaten Page mal ausprobieren.
Mir stellt sich nur die Frage, warum Mobirise in Ihrer Extension dieses als "muss" definiert.

Ich hatte gestern auch schon bei Ionos geschaut. Da habe ich schon ein SSL Zertifikat und wahrscheinlich buche ich für die 3 €/Monat noch eines hinzu. Ist ja jetzt nicht wirklich viel im Jahr.

Viele Grüße
Helge

P.S. Schläfst Du eigentlich auch mal oder ist das Deine beste "Schaffenszeit"?

[Tommy Herrmann]

Für die Verschlüsselung ist eine sicheres SSL (Secure Sockets Layer) notwendig. Das sollte Mobirise eigentlich auch dazu schreiben, was ich bereits moniert habe.

[Fewo]

Hallo zusammen,
habe jetzt auch mal etwas "experimentiert".
Mobisire-Password-Protecten funktioniert tatsächlich nur bei https-Seiten. Soweit so gut. Nur.....

Es funktioniert aber nur, wenn am Anfang der Seite kein php-Code wie z. B. folgendes mit eingebaut wurde:

Code: Alles auswählen

<?php
# -------------------------------------------------------------------
# Funktion: Hier steht dann mal was sinnvolles
# -------------------------------------------------------------------
?>

Denn genau dieser PHP-Code wird nach dem "entschlüsseln auf einer https-Seite im Browser im gesamten Text mit angezeigt. Mir fehlt gerade das Hintergrundwissen, warum die Verschlüsselung mit Password funktioniert, der PHP-Code im Quelltext aber komplett vor der eigentlichen Seite angezeigt wird.
Ist ohne die Verschlüsselung natürlich nicht der Fall.

Viele Grüße
Helge

[Tommy Herrmann]

... Du probierst das aber schon online am Server oder?

... die Dateierweiterung hast Du von .html auch auf .php geändert?

... und wo fügst Du den PHP-Code ganz genau ein? Mache mal einen Screenshot bitte.

Lokal hast Du kein PHP und da kann das nicht ausgeführt werden - lokal wird (ohne Server) ein PHP Skript nicht dargestellt sondern als Text angezeigt.

Ich bin gerade nur am Handy und kann das erst morgen mal mit PHP testen (habe ich noch nicht gemacht).

[Tommy Herrmann]

Moin,

ja - es ist exakt so, wie von Dir beschrieben

Habe das gerade eben mal mit einer meiner ganz einfache PHP-Seiten getestet:

https://www.mobirise-tutorials.com/PHP/

... dort habe ich einen ganz einfachen Code zur Anzeige meiner PHP-Version eingebaut:

Code: Alles auswählen

<?php echo phpversion();?>

... und inzwischen habe ich die Mobirise-Option "Password Protect" schon wieder entfernt, denn es wurde schlichtweg gar nichts mehr angezeigt.


Ich habe das im Hersteller-Forum nachgefragt und kann aber frühestens am Montag mit einer Antwort rechnen:

https://forums.mobirise.com/discussion/ ... and-php/p1


Auch ein Test mit dieser Seite und dem kleinen PHP-Kalender:

https://www.mobirise-tutorials.com/Tuto ... lender.php

... brachte dann dieses Ergebnis. PHP wird schlichtweg nicht ausgeführt:

Weiterhin musste ich feststellen, dass "Password Protect" nicht auf mehreren Seiten mit unterschiedlichem Design der Erweiterung und unterschiedlichen Passwörtern, ohne die andere geschützte Seite neu zu laden, im gleichen Projekt funktioniert.

[Tommy Herrmann]

Das kann technisch so auch nicht funktionieren.

Bei PHP werden die Befehle vor dem Senden der Seite zum Browser auf dem Server ausgeführt, müssen dort also im "Klartext" vorliegen.
Bei dem "Protect Dings" wird der schon übertragene Quelltext (ein Teil davon) nur im Browser entschlüsselt und angezeigt.

Es ist halt eine sehr einfach Lösung für Seiten ohne PHP.
Die Einschränkung mit dem https kommt bei der verwendeten Technik vom Browser und macht auch Sinn da sonst u.U. Passwörter auch im Klartext über die "Leitung" gehen würden.

Zum Beitrag

Vielen Dank für diese Erklärung.

... und ja - ich habe es mir schon fast gedacht, dass das mit PHP nicht geht. Ist aber auch OK, denn mit PHP gibt es ja unendlich viele Möglichkeiten Seiten über ein Passwort zu schützen.

Dennoch hätte ich es gut gefunden, wenn Mobirise an dieser Erweiterung auch darauf hinweist - ebenso wie auf das SSL.

[Fewo]

Moin zusammen,

da habe ich wohl doch eine Bug im "Password Protect" gefunden.

Vielen Dank nochmals auch für die Kommentare und Beispiele im Mobirise Forum.

Ich werde die Verschlüsselung jetzt wahrscheinlich so machen, dass ich den PHP-Teil entweder durch JS bzw. AJAX, wie von Werner beschrieben, ersetze oder durch .htaccess & .htpasswd. Werde mal testen.

Viele Grüße
Helge

[Tommy Herrmann]

Moin Helge,

na ja - eigentlich ist das ja kein Bug - es ist einfach so, dass diese Verschlüsselung definitiv ein Zertifikat benötigt und eben nur für HTML Seiten gedacht ist (nicht für PHP).

Mobirise lässt zwar PHP Skripte von Benutzern zu - unterstützt diese aber nicht. Offensichtlich will Mobirise keinerlei PHP pflegen müssen.



Warum nimmst Du nicht ein Skript vom Werner, wie ich oben schon vorgeschlagen hatte:

Ich habe aber auch noch 2 Anwendungen vom Werner bei mir eingebaut, denen ich sowieso eher vertraue. Hier eine ganz einfache mit einer SESSION-Variable, also praktisch ganz ähnlich wie die Lösung von Mobirise - nur kann man bei diesem Skript beliebig viele Nutzer mit eigenen Passwörtern eintragen:

https://www.mobirise-tutorials.com/Mitglieder.php

... und hier eine mit MySQL-Datenbank, inklusive vollständiger Benutzerverwaltung:

https://www.mobirise-tutorials.com/Seitenschutz/