Moin Moin,
gibt es eine Möglichkeit im Frontend Kundendaten zu editieren? (Über die eigene Session hinaus)
Ich nutze die KV viel für Verwaltungsanwendungen, und muss in diesem Fall bestimmte Parameter verändern, sowie Logins sperren können.
Eine Ausgabe über LVs gibt es ja.
Administration der Kunden im Frontend
-
- Go to Best Answer
-
Hallo Finn,
Da ist mir jetzt nichts bekannt. Ist aber ein interessanter Anwendungsfall. Könnte man vermutlich über ein Custom Tag oder direkt via PHP abbilden. Aus Sicht der Security aber sicher recht heikel. Ist doch ein Unterschied, ob solche Daten über das Backend oder das Frontend bearbeitet werden können.
Liebe Grüße,
Sascha
-
- Official Post
Hallo Finn,
theoretisch könntest Du Dir doch ein Formular in DEINEM Frontendbereich basteln und die Eingaben, die Du machst über $db = new DB_WE(); in die DB tblWebUser where ID=KundenID nachtragen bzw. ändern.
Also zuerst eine LV type customer durchlaufen lassen und alle erforderlichen Daten, die ggf. vonnöten sind, selektieren. Dann einen Button anlegen, mit dem Du das Formular aufrufst. Die Customer Daten requestest Du einfach zum Formular, das die Felder zur Bearbeitung bereitstellt. Dort könntest Du dann z.. B. das Häkchen für DB Feld LoginDenied setzen und das Formular absenden -
- Official Post
Ich werde mal versuchen das Formular zum Ändern der Daten Serverseitig zu bauen, ähnliches mache ich auch zum Schreiben der Objekte, ist einfacher mit nem JS Frontend. Letzten Endes erwartet das Tag ja zum Schreiben des Users ein bestimmtes Session-Array, ist nur die Frage, ob die Daten geschrieben werden, obwohl von dem User keine aktive Session besteht.
-
- Best Answer
- Official Post
Es gibt einen Weg Kundendaten aus dem Frontend heraus zu editieren.
Dafür müssen die Sessiondaten manipuliert werden. Damit eine Access Verifizierung möglich bleibt und die Session Daten der editierenden Person nicht überschrieben werden, muss über PHP ein weiterer Form Request Serverseitig durchgeführt werden und in der empfangenden Seite die Session manipuliert werden.
Werde hier (aus Gründen der Sicherheit -> Man kann da einiges falsch machen) nicht im Detail darauf eingehen wie das funktioniert, falls das mal jemand braucht, schreibt mir gerne. -
Participate now!
Don’t have an account yet? Register yourself now and be a part of our community!