CONTENIDO Forum

Das Diskussionsforum zum Open Source Content Management System
https://www.forum.contenido.org/

Frontend User mit Zugriff auf geschützte Dateien

https://www.forum.contenido.org/viewtopic.php?f=108&t=17741

Seite 1 von 1

Frontend User mit Zugriff auf geschützte Dateien

Verfasst: So 29. Jul 2007, 07:14
von gepo
Ich habe folgendes Problem, bzw. Verständnisfragen:
Ein Frontend User ist zunächst nur jemand, der sich bei Deiner Webseite anmeldet (authentifiziert) und Zugang zu geschützten Bereichen hat.

Auf meiner Homepage habe ich mehrere Frontend-Benutzer angelegt, die auch Zugriff auf verschiedene Frontend-Gruppen haben, soweit sogut...

Jedem dieser Frontend-Benutzer biete ich in seiner Frontend-Gruppe auch Dateien zum download an.

Leider ist mir aufgefallen, das , wenn ich diesen Link der zu einer Download-Datei führt, die eigentlich nur für bestimmte User zugänglich sein sollte, als Lesezeichen speichere, er beim nächsten öffnen des Browsers immernoch funktioniert.
Ich meine damit, das diese Datei eigentlich geschützt sein sollte, bzw. nur für bestimmte User abrufbar. Leider kann jeder, der dieses Lesezeichen aufruft diese Datei dann sehen, ohne Loginabfrage der Frontend-Gruppe.
Wie kann ich erreichen, das eine Datei, die ich hier in einer Frontend-Gruppe anbiete, wirklich geschützt ist. Und nicht wie oben beschrieben für jeden der den Link speichert ohne Login zugänglich ist.

Ich hoffe mein Problem ist angekommen, es ist schwer das zu beschreiben.
bfn gepo :?

Verfasst: So 29. Jul 2007, 10:28
von wosch
Variante 1:
In dem du die Datei (die zum Download angeboten wird) im Datenbank-Dateisystem in der MySql-Datenbank direkt speicherst.

Variante 2:
In dem du ein Downloadscript auf deiner geschützten Seite davor schaltest.
Dieses Scripte gibt es in vielen php-Archiven und können neben Contendio laufen. Ist halt Handarbeit angesagt den Link für jeden separaten Bereich manuell zu erstellen.

Variante 3:
Du schreibst dir selber ein Contenido-Modul das die Datei und den Speicherort nicht öffentlich zeigt.

Verfasst: Mo 30. Jul 2007, 06:28
von gepo
wosch hat geschrieben:Variante 1:
In dem du die Datei (die zum Download angeboten wird) im Datenbank-Dateisystem in der MySql-Datenbank direkt speicherst.
Kannst du das näher erklären???

Verfasst: Mo 30. Jul 2007, 07:18
von tinof
Variante 4 ;-):
Bitte warte noch 2-3 Tage, ich bastl'e gerade an entsprechenden Contenido - Modulen.

Prinzip (wie Wosch's Variante 2): das Downloadverzeichnis wird per .htaccess gegen direkte Zugriffe von aussen geschützt. Der Zugriff erfolgt über ein php - Script, das vorher prüft, ob der Benutzer korrekt angemeldet ist.

Sobald fertig, poste ich es hier.

Verfasst: Mo 30. Jul 2007, 07:34
von gepo
tinof hat geschrieben:Variante 4 ;-):
Bitte warte noch 2-3 Tage, ich bastl'e gerade an entsprechenden Contenido - Modulen.
Sobald fertig, poste ich es hier.
:D Super...

Verfasst: Mi 1. Aug 2007, 08:20
von tinof
http://www.contenido.org/forum/viewtopi ... 731#104731
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de