Navigation für IP-Bereiche
Re: Navigation für IP-Bereiche
vielleicht kannst du ja erhellung bringen. irgendwie bist du ja auf das ip-range gekommen. was ist dafür ursächlich?
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)
-
ctschorsch
- Beiträge: 101
- Registriert: So 21. Nov 2004, 23:48
- Kontaktdaten:
Re: Navigation für IP-Bereiche
Siehst du, geht schon los 
Ich versteh jetzt die Frage nicht
Mein ursprüngliches Problem war folgendes:
Ein Verband bietet online eine Fachzeitschrift zum Download an. Dies war bisher über einen Frontendlogin geschützt, damit nur die Abonennten den Download starten können.
Jetzt haben Unis angefragt ob sie für den gesamten Campus (bzw. einzelne IPs der Bib-Rechner) einen Zugriff haben können. Ein gemeinsames Kennwort kam da nicht in Frage, der übliche Weg scheint da wohl wirklich die Erkennung über die IP zu sein.
Jetzt wollte ich, wie auch zuerst angefragt, die gesamte Kategorie geschützt lassen und für die IP Bereiche freigeben. Das schien mir aber nach der Diskussion hier zu aufwändig, bzw. ging über meinen Horizont hinaus. Da aber dieser Download nur über eine Seite geregelt ist, konnte ich wunderbar die Abfrage so machen wie jetzt hier vorgestellt. Dann ist zwar der Navigationspunkt immer sichtbar, aber das hat im nachhinein auch noch Vorteile -> Keine Konflikte mit FrontEnduser Rechte und weiteren geschützen Kategorien.
Meintest du das ?
Georg
Ich versteh jetzt die Frage nicht Mein ursprüngliches Problem war folgendes:
Ein Verband bietet online eine Fachzeitschrift zum Download an. Dies war bisher über einen Frontendlogin geschützt, damit nur die Abonennten den Download starten können.
Jetzt haben Unis angefragt ob sie für den gesamten Campus (bzw. einzelne IPs der Bib-Rechner) einen Zugriff haben können. Ein gemeinsames Kennwort kam da nicht in Frage, der übliche Weg scheint da wohl wirklich die Erkennung über die IP zu sein.
Jetzt wollte ich, wie auch zuerst angefragt, die gesamte Kategorie geschützt lassen und für die IP Bereiche freigeben. Das schien mir aber nach der Diskussion hier zu aufwändig, bzw. ging über meinen Horizont hinaus. Da aber dieser Download nur über eine Seite geregelt ist, konnte ich wunderbar die Abfrage so machen wie jetzt hier vorgestellt. Dann ist zwar der Navigationspunkt immer sichtbar, aber das hat im nachhinein auch noch Vorteile -> Keine Konflikte mit FrontEnduser Rechte und weiteren geschützen Kategorien.
Meintest du das ?
Georg
Re: Navigation für IP-Bereiche
yep. genau. dann geht es also um einen download und gar nicht um ganze seiten, richtig?
- nach meinem wissensstand sind dateien bei contenido nicht per se geschützt. mindestens nicht im dateisystem. wer also den pfad kennt, kann den download vornehmen. und das bedeutet, dass du null schutz hast.
- am besten du legst für solche datein einen separates verzeichnis an und schützt dieses vor zugriffen aus dem web generell. also htaccess mit deny from all. das kann durchaus innerhalb des upload-verzeichnisses sein.
- dann erstellst du ein php-script, dass die auslieferung der datei vornehmen wird unter der bedingung, dass der anwender innherhalb des oder der gewünschten ip-ranges liegt oder über frontenduser-rechte verfügt, die einen download zu lassen. die datei kannst du dann einfach mit readfile($path) ausliefern.
- dann ergänzt du eine rewrite-rule in der htaccess, die anfragen, die in das geschtütze verzeichnis zeigen würden an das script umgeleitet, welches die auslieferung vornimmt.
- im frontend brauchst du dann nicht die ganze seite zu schützen, sondern lediglich bei der linkausgabe (also dem betreffenden modul) wiederum zu prüfen, ob der benutzer über ausreichend rechte verfügt oder innerhalb des ip-ranges liegt. im anderen fall gibst du eine entsprechende meldung aus.
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)
-
ctschorsch
- Beiträge: 101
- Registriert: So 21. Nov 2004, 23:48
- Kontaktdaten:
Re: Navigation für IP-Bereiche
Hey Kummer,
Danke für die Super Beschreibung. Ich hab's in der Tat ähnlich gemacht.
- natürlich sind die pdfs in einem mit htaccess geschütztem Verzeichnis.
- Zugriff erfOlgt über einen Artikel mit "null-Layout". Da es neben den abokunden auch noch kostenlose und clickandbuy Downloads gibt. Das wird in diesem Artikel gemanaged
- im eigentlichen Artikel frag ich dann ab, wer was sehen darf. Also entweder ip oder frontenduser
Da war ich ja gar nicht so schlecht
G
Danke für die Super Beschreibung. Ich hab's in der Tat ähnlich gemacht.
- natürlich sind die pdfs in einem mit htaccess geschütztem Verzeichnis.
- Zugriff erfOlgt über einen Artikel mit "null-Layout". Da es neben den abokunden auch noch kostenlose und clickandbuy Downloads gibt. Das wird in diesem Artikel gemanaged
- im eigentlichen Artikel frag ich dann ab, wer was sehen darf. Also entweder ip oder frontenduser
Da war ich ja gar nicht so schlecht
G
Re: Navigation für IP-Bereiche
im artikel sowie im script für die auslieferung? oder nur im artikel? anyway, dann kann das als resolved angesehen werden. mutmasse ich mal.
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)
-
ctschorsch
- Beiträge: 101
- Registriert: So 21. Nov 2004, 23:48
- Kontaktdaten:
Re: Navigation für IP-Bereiche
So wohl als auch. Sonst kommt man ja wieder ran