[gelöst] geschützter downloadbereich

[neophron]

Hallo,

für einen Kunden habe ich einen geschützten Mitgliederbereich eingerichtet. Wenn man sich einlogt, sieht der jeweilige Teilnehmer nur eine Seite die nur für ihn bestimmt ist. Nun sollen PDFs zum download angeboten werden, die jeweils nur für den jeweiligen Teilnehmer bereitgestellt werden. Diese sollen als Links in einer Tabelle zu sehen sein. Habe zum Testen das uploads Modul installiert, aber damit komme ich nicht weiter  :-[
Könnt ihr mir sagen welche konkrete Möglichkeiten es gibt?

Vielen dank im voraus

[cyberman]

Hast du dir das schon mal angesehen?

http://dev.cmsmadesimple.org/projects/securefile

[neophron]

Danke für die schnelle Antwort, werde es testen und kann dann etwas darüber berichten.

[nicmare]

und was kannst du berichten?

[neophron]

Also, ich habe das securefile-Paket installiert.
Das Paket besteht aus 2 Dateien – download.php und function.securefile.php
Die download.php wird in den Ordner kopiert, wo die geschützten Dateien abgelegt werden. Die function.securefile.php kommt in den plugins Ordner. Als nächstes habe ich in der download.php die Pfade zum Ordner angepasst. Um eine Datei zum Download anzubieten, muss man noch den tag {securefile path='uploads/images/login/zuschuetzende.pdf'} einfügen. Als letztes muss noch eine .htaccess in den Ordner. Und hier fangen meine Fragen an. Was soll in der .htaccess stehen? Ich habe erst einmal

Code: Select all

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

reinkopiert. Nun ergibt sich folgendes – die Datei ist von außen nicht mehr erreichbar (Fehler 403), der eingeloggte user bekommt beim download einen 404 Fehler. Nun ist noch die Rede von einer include.php:

Code: Select all

INSTALLATION
------------
upload .htaccess file to the folder you whish to protect
upload function.securefile.php to your plugins directory
open download.php and configure it to your needs
upload download.php to your root directy (e.g. same place where include.php is)

Das ist mir auch nicht klar. Hat jemand eine Idee?

[owr_bgld]

Die download.php wird in den Ordner kopiert, wo die geschützten Dateien abgelegt werden.

Code: Select all

upload download.php to your root directy (e.g. same place where include.php is)

Hier ist dein Denkfehler

die download.php kommt nicht in den Ordner mit den geschützten Dateien, sondern in das root-Verzeichnis - also dort wo z.B. die index.php ist. Die Beschreibung sagt nur aus, dass dort die include.php auch bereits drinnen ist (die mit dem cmsms-system bereits installiert wurde).  Wenn die dort nicht drinnen ist, dann müsste es in den Ordner wo die drinnen ist, aber das ist wieder eine andere Geschichte.

EDIT: Die .htaccess müsste schon so passen.

[neophron]

Hi, das wars! Von außen sind die Dateien geschützt, als eingeloggter Benutzer sind sie abrufbar.

Vielen Dank!

[nicmare]

also hast du folgende Module für die Geschichte benötigt:
FrontEndUsers
CustomContent
Securefile
?
danke für deine erfahrungen

[neophron]

Ja,
FEU, CustomContent, securefile und die .htaccess.

In der Anleitung zu securefile wird folgendes erwähnt:

It only provides real security if
used in conjunction with the FrontendUsers module. The file download.php by
default expects that you are using the FrontendUsers module. If you are not
using it and would only like obfuscation protection, open the download.php file
and set $USE_FRONTENDUSERS_MODULE = 0;