User in Webseite einbauen?
Wie kann ich User und Profile auf meine Webseite aufbauen? Also mit geht es mit HTML oder nur mit Javascript
4 Antworten
HTML ("Hypertext Markup Language") ist eine Auszeichnungs-Sprache - im Prinzip eine erweiterte Version von den Formatierungseinstellungen, die man aus der Textverarbeitung kennt. Das Ganze ist inzwischen sehr viel leistungsfähiger geworden und kann manches, was auf den ersten Blick nach Programmierung aussieht, ist aber immer noch letztlich eine Formatierung, keine Programmiersprache.
Eine Benutzerverwaltung ist damit nicht möglich,und ohne Benutzerverwaltung keine Profile. Es gibt Skripte, die das über Javascript in Plaintext ohne Datenbank speichern, aber das sind die primitivstmöglichen (und eigentlich seit locker zehn Jahren nicht mehr wirklich in Gebrauch). Das wird dir nur die absoluten Grundfunktionen bringen.
Die "saubere" Lösung wäre, es über PHP zu realisieren und in einer Datenbank (MySQL oder MariaDB) zu speichern. Das musst du nciht einmal selbst schreiben, da gibt es sowohl kommerzielle wie auch freiverfügbare Skripte und Module für - selbst falls du ohne ein CMS arbeitest. Es gibt auch PHP-Lösungen, die wiederum mit Plaintext statt Datenbank arbeiten.
Für Content-Management-Systeme wie Wordpress oder Joomla gibt es meistens auch schon fertig integrierbare Module. Aber auch die basieren auf PHP.
Das Wesetnlcihe: Du musst das Rad nicht neu erfinden und eine Benutzerprofil-Lösung from scratch programmieren. Du musst nur eine Möglichkeit finden, eine bestehende Lösung in deine Seite zu integrieren.
Wenn allerdings dein Hostinganbieter generell keine Skripte zulassen sollte, hast du ein Problem.Dann kannst du das dort nicht realisieren.
Du benötigst eine Möglichkeit mit User und Session zu arbeiten. Mit HTML wird das nichts, mit JavaScript könntest du das machen. Auch benötigst du eine Möglichkeit deine User serverseitig zu speichern damit diese überhaupt Profile anlegen können - in der Regel macht man das über eine Datenbank, gibt aber auch andere Möglichkeiten - kommt ganz auf den Umfang an und dein Gesamtziel an.
Du wirst eine Serverseitige Sprache wie JavaScript (bspw. NodeJS) oder PHP benötigen.
User hat nichts mit HTML zu tun.
Und mit JS Userverwaltung zu machen wäre tödlich.
Dann kann ja jeder öffentlich lesen wie er in deine Seite reinkommt
Nein das musst du natürlich auf dem Server machen z.b. mit PHP
Nimm Wordpress für Frontend und Backend. Da was selber bauen zu wollen, würde ich dir nicht empfehlen, auch weil du dann für die Sicherheit der Profile und Daten verantwortlich bist. Wordpress ist einfach und bietet genau das, was du brauchst.
Weil WordPress nur ein Bastelsystem ist.
SEO-Technisch ein kraus
Mit seinen Unzähligen Plugins auch wenn man nicht weiß was man tut Datenschutz Technisch gefährlich.
Gerade wenn man mit Usern Arbeiten möchte sollte man schon genau wissen wer und wie Andere auf auf deine Seite zugreifen können und was diese auch mit den Daten machen.
Vor allem auch auf welchen Servern und in welchen Ländern deine Daten herumschwirren.
Ich würde die Daten aus Datenschutzrechtlichen Gründen nur auf dem eigenen Server lassen.
Gutes SEO richtig mache. Und vor allem keine unnötigen und unleserlichen JS einfach si einbauen.
Nicht umsonst ist WordPress so anfällig und beliebt bei Angriffen
Und welches CMS oder Lösung wäre besser geeignet wenn ich fragen darf?
USER handling hat nichts mit Content Management zu tun.
Für USER Handling brauchst du nur Cookies ezmtwas PHP und eine sichere Ablage deiner Userdaten
USER Kennung im Klartext
USER Passwort immer nur Verschlüsselt ablegen.
So kann niemand das Passwort erspähen oder auslesen.
Beim Einloggen also Passwort in Hashwert wandeln und mit dem gespeicherten Hash vergleichen
https://www.php.net/manual/en/function.password-hash.php
Im Übrigen die gespeicherten Hash Daten nicht im Website Order sondern oberhalb wo von außen niemand so leicht drankommt bzw in SQL
Und im Cokkie natürlich keine Logindaten speichern da Cookies ja ganz einfach auszulesen sind
Ok, dass das mit dem Backend für User möglicherweise anders, schlanker und besser geht, sehe ich ein, zumindest wenn man technisch so versiert ist. Das Risiko liegt für mich darin, dass man eben nicht so versiert ist.
Ich habe aber diverse Fragen, die mir nicht einleuchten. Warum rät ein SEO-Manager von Wordpress ab? Warum muss man da betonen, dass man SEO-Manager ist?
Man kann auch mit wenigen Plugins arbeiten und dann bleibt Wordpress auch sicher, stabil und schnell. Vorallem auch, wenn man Wordpress selber hostet. Es geht ja nicht um Wordpress.com.
Wordpress ist oft Ziel von Angriffen (eigentlich auch nur dessen Plugins und Themes) weil es eben auch das meistgenutzte CMS weltweit ist. Wenn man wenige Plugins einsetzt, die auch regelmäßig Updates bekommen, ist man da eigentlich im grünen Bereich.
Dynamische Websites bergen immer mehr Risiken als statische. Dafür hat man damit aber viel mehr Möglichkeiten.
Ok, dass das mit dem Backend für User möglicherweise anders, schlanker und besser geht, sehe ich ein, zumindest wenn man technisch so versiert ist.
Dein Vorschlag, ein CMS zu verwenden - sei es WordPress oder irgendein anderes (dazu sind bisher noch zu wenige Anforderungen bekannt), ist so schon gut. Auch wenn man selbst technisch versiert ist, schützt das bei einer eigenen Umsetzung ja nicht vor Fehlern, die man erst selbst erspüren muss. Die oben genannten Maßnahmen (Passworthashing, etc.) wären hierbei auch nicht ausreichend.
So einiges an Aufwand kann man sich mit einer fertigen Lösung zudem ersparen. Ein CMS bietet ja nicht nur Funktionen für einen einfachen Login, sondern stellt komplette Rollensysteme zur Verfügung, die sich leicht verwalten lassen und die man an bestimmte Inhalte knüpfen kann.
Warum rät ein SEO-Manager von Wordpress ab?
Ganz einfach da der Aufbau von WordPress und die SEO Möglichkeiten nicht sehr gut sind.
Die Fehler die SEO Tool bei WordPress ausgedruckt werden sind oft endlos.
Vor allen wenn eine Seite längere Zeit benutzt und geändert wurde wird es immer schlimmer.
Warum muss man da betonen, dass man SEO-Manager ist?
Weil manche meine dass SEO nur wäre irgend welche Einträge zu machen die als SEO Felder gekennzeichnet sind, oder noch schlimmer dass jemand meint Keywords könnte man für eine Seite eingeben.😅🤣😂 Das war mal vor 20Jahren so.
Ein SEO-MANAGER kümmert sich halt richtig ums SEO (Suchmaschinen Optimierung damit die Seite tatsächlich bei den entsprechenden Suchergebnissen in den Top 10 erscheint bei der Google Suche
Wenn man wenige Plugins einsetzt, die auch regelmäßig Updates bekommen, ist man da eigentlich im grünen Bereich.
Klar je weniger desto besser.
Aber jedes Plugin dass SW von außerhalb einbindet und die Daten auf andere Server geleitet werden können ist ein Risiko zuviel.
Wenn man wirklich weiß was man tut ist WordPress natürlich ok.
Aber das wissen die wenigsten
Dynamische Websites bergen immer mehr Risiken als statische. Dafür hat man damit aber viel mehr Möglichkeiten.
Und WordPress ist keine Statische HTML Seite sondern eine dynamische mit PHP zusammengestellte.
Gut dass du das erkannt hast,
Die oben genannten Maßnahmen (Passworthashing, etc.) wären hierbei auch nicht ausreichend.
Keine Ahnung was du meinst
Aber automatisch immer die sicherste Hashfunktion mit Salt schützt schon weitgehend.
Wenn dann noch verhindert wird dass Passwörter ausprobiert werden können dann hilft das sehr.
WordPress verwendet auch nichts besseres
Sehe ich anders muss ich sagen. Ich bin selber SEO und Webdev und wenn man Wordpress auf eine gute Basis stellt und auch nicht zu viel installiert, läuft das besser als jede Alternative. Gerade die Auswahl an Plugins und die Möglichkeit, dass Kunden selber weiterarbeiten können an der Website, macht für mich den Unterschied.
Ich nutze nur Plugins, die nichts einbinden. Selbst Schriften binde ich lokal ein. Allein wegen der Ladezeiten.
Weiß ich alles. Ich habe auch schon Grav benutzt, ein Flat File CMS.
Wenn Profis WordPress verwenden ist es ja auch nicht sooo schlecht.
Nur die meisten klicken sich wahllos irgend etwas zusammen.
Dass Kunden Texte Ändern können wäre auch nicht schlecht nur leider können sie viel mehr und dadurch auch viel kaputt machen.
Ich hatte eine Website zur Untersuchung von einem Stadführer der kurz vor Corona seinen Hauptjob aufgegeben hatte und sich verstärkt auf Stadtführungen konzentrieren wollte.
Nach der ersten Welle sollte ich prüfen warum seine Seite nicht ankommt
Es war der Horror
Neben den üblichen kleinen Problemchen mit WordPress hatte er die Seite quasi selbst zerlegt.
Hunderte von automatisch erstellten Karteileichen
Seine kleinen Änderungswünsche waren mit den vorhandenen Styles kaum machbar.
Es ist definitiv auch dafür nicht das wahre Instrument
Ein Anderer Kunde ähnlich nur nicht so schlimm.
Wir hatten für eine Messe 2 Seiten angelegt die man lange nach der Messe mit allen Keyword noch in der Top-10-liste findet.
Alle originalseiten der Firma kaum in den Top100.
Sie wollten aber weiterhin selbst ihre Seite pflegen und es geht immer weiter nach unten.
Also für Leute mit Ahnung ganz ok aber allgemein nicht zu empfehlen.
Das war in München beim SEO Stammtisch auch der Konsens von anderen SEO Managern - WordPress ist SEO mäßig eine Katastrophe
Auf keinen Fall WordPress- kann ich als SEO-MANAGER nur davon abraten