// f-01registrierung
Registrierung.
Konten anlegen — per Double-Opt-In, per Freigabe durch dein Team oder nur auf Einladung. Du entscheidest, ob sich jeder anmelden darf oder nur ausgewählte Nutzer reinkommen.
output: konto + opt-in
// komponente · auth
Du willst einen Mitgliederbereich erstellen? Bei siteway ist das eine Komponente — ein Baustein, den wir in deine Website einbauen. Geschützte Bereiche mit Rollen und Rechten: Registrierung, Login, Passwort-Reset, 2FA optional. Passwörter sicher gespeichert, bedienbar für alle, DSGVO-konform — ohne Plattform-Abo.
// definition
Ein Mitgliederbereich ist ein geschützter Teil einer Website, den nur angemeldete Nutzer sehen. Der Login ist die Tür, der Mitgliederbereich der Raum dahinter. Als Komponente gebaut, ist er mehr als ein Passwortfeld: Registrierung, Login, Passwort-Reset, optionale Zwei-Faktor-Authentifizierung und eine rollenbasierte Sichtbarkeit von Inhalten.
Der Kern sind Rollen und Rechte. Nicht jeder angemeldete Nutzer sieht dasselbe: Ein Vereinsmitglied sieht andere Seiten als der Vorstand, ein B2B-Händler andere Preise als ein Endkunde. Welche Inhalte, Seiten und Downloads jemand sieht, steuern Rollen — und genau das konfigurieren wir so, wie dein Bereich strukturiert ist.
// warum
ein login, viele bereiche
Ein Login ist selten Selbstzweck. Er ist die Bedingung für alles, was nicht jeder sehen soll: geschützte Downloads für Kunden, B2B-Preise nur für angemeldete Händler, exklusive Inhalte für zahlende Mitglieder, ein interner Bereich fürs Team. Erst der Login macht diese Bausteine möglich — er entscheidet, wer reinkommt und was er dann sieht.
Deshalb bauen wir die Anmeldung als eigene Komponente, sauber getrennt vom Rest. Sie hält geschützte Downloads, B2B-Shop-Preise und Abo-Inhalte zusammen. Wächst der Bedarf über reines Anmelden hinaus, wird daraus ein Kundenportal & Self-Service — der Raum hinter der Tür.
// baustein · 6 funktionen
jede funktion ein output
Wir bauen sechs Funktionen in dein CMS ein — kein gemietetes Membership-Tool, sondern einen geschützten Bereich, der dir gehört und deine Rollen kennt. Jede Funktion hat ein greifbares Ergebnis.
// f-01registrierung
Konten anlegen — per Double-Opt-In, per Freigabe durch dein Team oder nur auf Einladung. Du entscheidest, ob sich jeder anmelden darf oder nur ausgewählte Nutzer reinkommen.
output: konto + opt-in
// f-02anmeldung
Sichere Anmeldung, „angemeldet bleiben", sauberes Abmelden. Zu viele Fehlversuche werden gebremst, damit niemand Passwörter durchprobiert — Brute-Force läuft ins Leere.
output: session + rate-limit
// f-03reset
„Passwort vergessen" per zeitlich begrenztem Link. Der Nutzer setzt ein neues Passwort selbst — niemand aus deinem Team kennt oder verschickt jemals ein Passwort im Klartext.
output: reset-link
// f-042fa
Eine zweite Sperre per Authenticator-App — für Bereiche mit sensiblen Daten. Je Rolle ein- oder ausschaltbar: Der Vorstand braucht 2FA, das Vereinsmitglied nicht.
output: totp je rolle
// f-05rollen
Rollenbasierte Sichtbarkeit: Welche Seiten, Inhalte und Downloads jemand sieht, hängt an seiner Rolle. Ein Recht ändern, statt jede Seite einzeln freigeben — sauber und nachvollziehbar.
output: rollen-modell
// f-06sicherheit
Passwörter landen nie im Klartext in der Datenbank, sondern als Hash mit bcrypt oder Argon2. Die Nutzerdaten bleiben auf deinem Server — DSGVO-konform, ohne Umweg über eine fremde Plattform.
output: hash + dsgvo
// mehrwert
dein server, dein bereich
Die meisten Wege zum Mitgliederbereich führen zu einer gemieteten Plattform oder einem Plugin: monatliche Gebühr pro Mitglied, deine Nutzerdaten auf fremden Servern, und wenn der Anbieter die Preise anzieht, sitzt du fest. Wir bauen den Bereich stattdessen in deine eigene Website — er gehört dir, läuft auf deinem Server und richtet sich nach deinen Regeln, nicht nach denen einer Plattform.
// g-01kein abo
Festpreis nach Briefing statt monatlicher Gebühr pro Mitglied. Der Baustein gehört dir — wächst deine Mitgliederzahl, wächst nicht deine Rechnung.
festpreis · owned
// g-02daten
Nutzerkonten liegen auf deinem Server, nicht bei einem Dritt-Dienst in den USA. Kein Tracking, keine Weitergabe — DSGVO ist bei uns die Grundeinstellung, nicht die Ausnahme.
dsgvo by design
// g-03passt rein
Login und geschützte Seiten sehen aus wie deine Website — gleiche Gestaltung, gleiche Bedienung, gleiches CMS. Kein Bruch beim Anmelden, keine fremde Oberfläche.
im cms · ein look
// einbau · 4 schritte
in deine seite · nicht daneben
// schritt 01 · rollen
Wer darf rein, wer sieht was, braucht es 2FA? Wir legen fest, welche Rollen es gibt und welche Rechte an ihnen hängen — das Fundament des geschützten Bereichs.
output: rollen-modell
// schritt 02 · cms
Wir bauen Registrierung, Login, Passwort-Reset und die geschützten Seiten in dein TYPO3, WordPress oder Statamic — im Look deiner Website, nicht als fremde Insel.
output: login + geschützte seiten
// schritt 03 · sicherheit
Passwort-Hashing, Brute-Force-Schutz, optionale 2FA und die rollenbasierte Sichtbarkeit werden verdrahtet. Der Bereich ist ab hier dicht — und DSGVO-konform dokumentiert.
output: hash + 2fa + rechte
// schritt 04 · übergabe ● ergebnis
Ein erster Testnutzer, eine kurze Einweisung, fertig. Danach verwaltest du Konten und Rollen selbst — oder wir hängen weitere Bausteine wie geschützte Downloads dran.
output: live-bereich
// faq
Ein Mitgliederbereich ist ein geschützter Teil einer Website, den nur angemeldete Nutzer sehen. Der Login ist die Tür, der Mitgliederbereich der Raum dahinter. Als Website-Komponente gebaut, besteht er aus Registrierung, Login, Passwort-Reset, optionaler Zwei-Faktor-Authentifizierung und rollenbasierter Sichtbarkeit — welche Inhalte, Seiten und Downloads jemand sieht, steuern Rollen und Rechte.
Passwörter speichern wir nie im Klartext, sondern als Hash mit einem modernen Verfahren wie bcrypt oder Argon2. Selbst wir könnten ein Passwort nicht auslesen — bei „Passwort vergessen" wird ein neues gesetzt, nicht das alte zugeschickt. Die Nutzerdaten bleiben auf deinem Server, nicht bei einer fremden Plattform. Das ist die Grundlage für einen DSGVO-konformen Mitgliederbereich.
Nicht zwingend, aber sie ist optional dabei. Für einen einfachen geschützten Downloadbereich reicht oft Benutzername und Passwort. Sobald sensible Daten im Spiel sind — Kundendaten, Verträge, B2B-Preise — empfehlen wir 2FA per Authenticator-App als zweite Sperre. Wir bauen die Komponente so, dass 2FA sich je Rolle ein- oder ausschalten lässt.
Wir bauen die Komponente in dein bestehendes oder neues CMS ein: TYPO3 für große Portale mit vielen Rollen und Sprachen, WordPress für klassische Business-Seiten, Statamic für schlanke Auftritte. Wo es individueller wird, setzen wir den geschützten Bereich mit PHP und Laravel um. Die Anmeldung passt zu deinem System, statt es zu ersetzen.
Login und Mitgliederbereich sind die Tür: Sie regeln, wer reinkommt und was er sieht. Ein Kundenportal ist der Raum dahinter mit Self-Service — Stammdaten ändern, Belege abrufen, Anfragen stellen, oft an CRM oder ERP angebunden. Diese Komponente ist die Basis; das Portal ist die Ausbaustufe. Beides bauen wir aufeinander auf.
Festpreis nach Briefing — und ohne monatliches Plattform-Abo. Anders als bei gemieteten Membership-Tools zahlst du nicht dauerhaft pro Mitglied, sondern für den Baustein, der dir gehört. Sobald Umfang, Rollen und gewünschte Funktionen wie 2FA feststehen, nennen wir einen Preis und halten ihn im Vertrag fest.
Ja. Login & Mitgliederbereich ist eine modulare Komponente, kein Gesamtpaket. Du buchst sie einzeln über das Paket „Komponenten" und baust sie in deine bestehende Website ein — oder als einen Baustein unter mehreren, wenn wir eine komplette Website bauen. Sie ist zugleich die Basis für geschützte Downloads, B2B-Preise oder Abo-Inhalte. Der Preis steht nach Briefing fest.
// passt dazu
bausteine & leistungen
// komponente · portal
Der Raum hinter der Tür: Stammdaten, Belege und Anfragen im Self-Service. Die Ausbaustufe, wenn der Login mehr können soll als anmelden.
weiterlesen →
// komponente · downloads
Geschützte Dateien nur für angemeldete Nutzer — der erste Baustein, der auf dem Login aufsetzt. Datenblätter, Verträge, Presse nach Rolle.
weiterlesen →
// leistung · a11y
Login- und Registrierungs-Formulare, die jeder bedienen kann — mit Tastatur, Screenreader und klaren Fehlermeldungen nach WCAG 2.2.
weiterlesen →
// Mitgliederbereich in deine Website einbauen?
Briefing starten