[TYPO3-german] eine frage zum logout
Maxi Sedlmaier
alpening at googlemail.com
Fri Feb 15 13:13:06 CET 2008
tomcat schrieb:
> Hast natürlich recht, absolten Schutz gibt´s auf die Weise nicht.
> Allerdings liegen die Dateien in einem eigenen Unterverzeichnis auf dem
> Server, sind (sollen nur) nur für den eingeloggten Benutzer sichtbar
> sein und diese Seite ist nirgends verlinkt sprich nur über eine manuell
> einzugebende URL zu erreichen.
> Das reicht dem Kunden. Nur sollte halt die Seite mit den Inhalten nach
> dem Ausloggen nicht mehr zu sehen sein, oder zumindest die Links nicht
> mehr funktionieren, wenn mal ein Mitarbeiter an einem Kundenrechner was
> herunter lädt.
>
> Gibt´s da für´s reine FElogin keine Lösung?
>
> tom
>
>
>
> Am 12.02.2008 um 21:13 schrieb Juergen Egeling:
>
>> * tomcat <typo3 at legato-solutions.de> [080212 19:29]:
>>> auf "Formular nochmals senden" bin ich wieder drin - selbst nach
>>> löschen des BrowserCaches - und kann alle Dokumente runterladen.
>>
>> Denn die Dokumente nicht noch anders geschuetzt sind, dann
>> ist es eh egal, ob die Seiten per FE Admin geschützt sind, weil
>> man die Daten am FE "vorbei" runterladen kann...
>>
>> Gruss
>> Juergen
>> --
>> punkt.de GmbH TYPO3-Internet-Dienstleistungen-Beratung
>> Vorholzstr. 25 Tel.: 0721 9109-0 Fax: -100
>> 76137 Karlsruhe info at punkt.de http://punkt.de/
>> There are 10 types of people in the world -
>> those that understand binary and those that don't.
Wenn du die Datein über ein PHP-Script mit Sessionüberprüfung streamst,
und den Ordner mit den Dateien außerhalb deines Webroot (alternativ auch
mit .htaccess Verzeichnis sperren) speicherst, sind sie auch nicht mehr
über die url abrufbar.
More information about the TYPO3-german
mailing list