siteway

// komponente · auth

Login & Mitgliederbereich.

Du willst einen Mitgliederbereich erstellen? Bei siteway ist das eine Komponente — ein Baustein, den wir in deine Website einbauen. Geschützte Bereiche mit Rollen und Rechten: Registrierung, Login, Passwort-Reset, 2FA optional. Passwörter sicher gespeichert, bedienbar für alle, DSGVO-konform — ohne Plattform-Abo.

komponente baustein: einzeln buchbar login: registrierung · reset · 2fa output: rollen + rechte · dsgvo

// definition

Was ist ein Mitgliederbereich?

Ein Mitgliederbereich ist ein geschützter Teil einer Website, den nur angemeldete Nutzer sehen. Der Login ist die Tür, der Mitgliederbereich der Raum dahinter. Als Komponente gebaut, ist er mehr als ein Passwortfeld: Registrierung, Login, Passwort-Reset, optionale Zwei-Faktor-Authentifizierung und eine rollenbasierte Sichtbarkeit von Inhalten.

Der Kern sind Rollen und Rechte. Nicht jeder angemeldete Nutzer sieht dasselbe: Ein Vereinsmitglied sieht andere Seiten als der Vorstand, ein B2B-Händler andere Preise als ein Endkunde. Welche Inhalte, Seiten und Downloads jemand sieht, steuern Rollen — und genau das konfigurieren wir so, wie dein Bereich strukturiert ist.

// warum

Die Tür zu allem anderen.

ein login, viele bereiche

Ein Login ist selten Selbstzweck. Er ist die Bedingung für alles, was nicht jeder sehen soll: geschützte Downloads für Kunden, B2B-Preise nur für angemeldete Händler, exklusive Inhalte für zahlende Mitglieder, ein interner Bereich fürs Team. Erst der Login macht diese Bausteine möglich — er entscheidet, wer reinkommt und was er dann sieht.

Deshalb bauen wir die Anmeldung als eigene Komponente, sauber getrennt vom Rest. Sie hält geschützte Downloads, B2B-Shop-Preise und Abo-Inhalte zusammen. Wächst der Bedarf über reines Anmelden hinaus, wird daraus ein Kundenportal & Self-Service — der Raum hinter der Tür.

// baustein · 6 funktionen

Was die Komponente kann.

jede funktion ein output

Wir bauen sechs Funktionen in dein CMS ein — kein gemietetes Membership-Tool, sondern einen geschützten Bereich, der dir gehört und deine Rollen kennt. Jede Funktion hat ein greifbares Ergebnis.

// f-01registrierung

Registrierung.

Konten anlegen — per Double-Opt-In, per Freigabe durch dein Team oder nur auf Einladung. Du entscheidest, ob sich jeder anmelden darf oder nur ausgewählte Nutzer reinkommen.

output: konto + opt-in

// f-02anmeldung

Login & Sessions.

Sichere Anmeldung, „angemeldet bleiben", sauberes Abmelden. Zu viele Fehlversuche werden gebremst, damit niemand Passwörter durchprobiert — Brute-Force läuft ins Leere.

output: session + rate-limit

// f-03reset

Passwort-Reset.

„Passwort vergessen" per zeitlich begrenztem Link. Der Nutzer setzt ein neues Passwort selbst — niemand aus deinem Team kennt oder verschickt jemals ein Passwort im Klartext.

output: reset-link

// f-042fa

Zwei-Faktor optional.

Eine zweite Sperre per Authenticator-App — für Bereiche mit sensiblen Daten. Je Rolle ein- oder ausschaltbar: Der Vorstand braucht 2FA, das Vereinsmitglied nicht.

output: totp je rolle

// f-05rollen

Rollen & Rechte.

Rollenbasierte Sichtbarkeit: Welche Seiten, Inhalte und Downloads jemand sieht, hängt an seiner Rolle. Ein Recht ändern, statt jede Seite einzeln freigeben — sauber und nachvollziehbar.

output: rollen-modell

// f-06sicherheit

Sichere Speicherung.

Passwörter landen nie im Klartext in der Datenbank, sondern als Hash mit bcrypt oder Argon2. Die Nutzerdaten bleiben auf deinem Server — DSGVO-konform, ohne Umweg über eine fremde Plattform.

output: hash + dsgvo

// mehrwert

Gebaut, nicht gemietet.

dein server, dein bereich

Die meisten Wege zum Mitgliederbereich führen zu einer gemieteten Plattform oder einem Plugin: monatliche Gebühr pro Mitglied, deine Nutzerdaten auf fremden Servern, und wenn der Anbieter die Preise anzieht, sitzt du fest. Wir bauen den Bereich stattdessen in deine eigene Website — er gehört dir, läuft auf deinem Server und richtet sich nach deinen Regeln, nicht nach denen einer Plattform.

// g-01kein abo

Kein Plattform-Abo.

Festpreis nach Briefing statt monatlicher Gebühr pro Mitglied. Der Baustein gehört dir — wächst deine Mitgliederzahl, wächst nicht deine Rechnung.

festpreis · owned

// g-02daten

Daten bleiben bei dir.

Nutzerkonten liegen auf deinem Server, nicht bei einem Dritt-Dienst in den USA. Kein Tracking, keine Weitergabe — DSGVO ist bei uns die Grundeinstellung, nicht die Ausnahme.

dsgvo by design

// g-03passt rein

Teil deiner Website.

Login und geschützte Seiten sehen aus wie deine Website — gleiche Gestaltung, gleiche Bedienung, gleiches CMS. Kein Bruch beim Anmelden, keine fremde Oberfläche.

im cms · ein look

// einbau · 4 schritte

So bauen wir den Baustein ein.

in deine seite · nicht daneben

  1. // schritt 01 · rollen

    Rollen klären.

    Wer darf rein, wer sieht was, braucht es 2FA? Wir legen fest, welche Rollen es gibt und welche Rechte an ihnen hängen — das Fundament des geschützten Bereichs.

    output: rollen-modell

  2. // schritt 02 · cms

    Login einbauen.

    Wir bauen Registrierung, Login, Passwort-Reset und die geschützten Seiten in dein TYPO3, WordPress oder Statamic — im Look deiner Website, nicht als fremde Insel.

    output: login + geschützte seiten

  3. // schritt 03 · sicherheit

    Absichern.

    Passwort-Hashing, Brute-Force-Schutz, optionale 2FA und die rollenbasierte Sichtbarkeit werden verdrahtet. Der Bereich ist ab hier dicht — und DSGVO-konform dokumentiert.

    output: hash + 2fa + rechte

  4. // schritt 04 · übergabe ● ergebnis

    Freischalten.

    Ein erster Testnutzer, eine kurze Einweisung, fertig. Danach verwaltest du Konten und Rollen selbst — oder wir hängen weitere Bausteine wie geschützte Downloads dran.

    output: live-bereich

// faq

Häufige Fragen.

Was ist ein Mitgliederbereich?

Ein Mitgliederbereich ist ein geschützter Teil einer Website, den nur angemeldete Nutzer sehen. Der Login ist die Tür, der Mitgliederbereich der Raum dahinter. Als Website-Komponente gebaut, besteht er aus Registrierung, Login, Passwort-Reset, optionaler Zwei-Faktor-Authentifizierung und rollenbasierter Sichtbarkeit — welche Inhalte, Seiten und Downloads jemand sieht, steuern Rollen und Rechte.

Wie werden die Passwörter gespeichert?

Passwörter speichern wir nie im Klartext, sondern als Hash mit einem modernen Verfahren wie bcrypt oder Argon2. Selbst wir könnten ein Passwort nicht auslesen — bei „Passwort vergessen" wird ein neues gesetzt, nicht das alte zugeschickt. Die Nutzerdaten bleiben auf deinem Server, nicht bei einer fremden Plattform. Das ist die Grundlage für einen DSGVO-konformen Mitgliederbereich.

Braucht der Mitgliederbereich eine Zwei-Faktor-Authentifizierung (2FA)?

Nicht zwingend, aber sie ist optional dabei. Für einen einfachen geschützten Downloadbereich reicht oft Benutzername und Passwort. Sobald sensible Daten im Spiel sind — Kundendaten, Verträge, B2B-Preise — empfehlen wir 2FA per Authenticator-App als zweite Sperre. Wir bauen die Komponente so, dass 2FA sich je Rolle ein- oder ausschalten lässt.

In welches CMS baut ihr den Login ein?

Wir bauen die Komponente in dein bestehendes oder neues CMS ein: TYPO3 für große Portale mit vielen Rollen und Sprachen, WordPress für klassische Business-Seiten, Statamic für schlanke Auftritte. Wo es individueller wird, setzen wir den geschützten Bereich mit PHP und Laravel um. Die Anmeldung passt zu deinem System, statt es zu ersetzen.

Was ist der Unterschied zwischen Mitgliederbereich und Kundenportal?

Login und Mitgliederbereich sind die Tür: Sie regeln, wer reinkommt und was er sieht. Ein Kundenportal ist der Raum dahinter mit Self-Service — Stammdaten ändern, Belege abrufen, Anfragen stellen, oft an CRM oder ERP angebunden. Diese Komponente ist die Basis; das Portal ist die Ausbaustufe. Beides bauen wir aufeinander auf.

Was kostet es, einen Mitgliederbereich zu erstellen?

Festpreis nach Briefing — und ohne monatliches Plattform-Abo. Anders als bei gemieteten Membership-Tools zahlst du nicht dauerhaft pro Mitglied, sondern für den Baustein, der dir gehört. Sobald Umfang, Rollen und gewünschte Funktionen wie 2FA feststehen, nennen wir einen Preis und halten ihn im Vertrag fest.

Können wir den Mitgliederbereich einzeln buchen?

Ja. Login & Mitgliederbereich ist eine modulare Komponente, kein Gesamtpaket. Du buchst sie einzeln über das Paket „Komponenten" und baust sie in deine bestehende Website ein — oder als einen Baustein unter mehreren, wenn wir eine komplette Website bauen. Sie ist zugleich die Basis für geschützte Downloads, B2B-Preise oder Abo-Inhalte. Der Preis steht nach Briefing fest.

// Mitgliederbereich in deine Website einbauen?

Briefing starten