[TYPO3-german] etwas OT: Zugriffsschutz für Flipping Books

Stephan Schuler Stephan.Schuler at netlogix.de
Mon Oct 21 22:25:52 CEST 2013 

Hallo Peter.

Ich verstehe dein Problem bzgl. relativer Links und Pflegbarkeit nicht.
Liegen da tausende Flipping-Book-Seiten von hunderten unterschiedlicher Flipping-Books im gleichen Verzeichnis und du möchtest jetzt einige Books für die eine Benutzergruppe zugänglich machen und andere für eine andere Gruppe? Schon das halte ich für eine recht ungünstige Struktur -- und das habe ich auch so noch nie gesehen.

Mein Vorschlag wäre: Ein Book liegt in genau einem Ordner. Alle HTML-Dateien sowie alle Bild-Dateien die zu einem Book gehören.
Wenn die Books untereinander referenziert sind darf das gerne sein. Man muss sich aber der Tatsache bewusst sein, dass man "Cross-Book-Referenz" betreibt.

Schützen würde ich den Zugriff auf einen Ordner, nicht auf eine einzelne Datei. Damit dürfte dann das komplette Book geschützt sein, und bei einem Book mit 100 Seiten muss trotzdem nur eine Regel angelegt werden.

Den Schutz selbst würde ich per mod_rewrite und eID lösen. Die Bücher dürfen sich gegenseitig sowie ihre eigenen Seiten ganz so referenzieren wie sie das gewohnt sind, dass alle Dateien durch einen PHP-Prozess geschleust werden sollte transparent sein.

In diesem Zusammenhang möchte ich mal wieder X-Sendfile in dem Raum werfen. Man möchte nämlich weder dass der ganze Inhalt einer Datei durch den PHP-Prozess geschleust wird. Noch möchte man sich um dem Mime-Type-Header in PHP kümmern wenn es dafür ein Apache-Modul gibt. Beides macht X-Sendfile. Man gibt nur den absoluten Pfad zur Datei an und beendet den PHP-Prozess. Das Apache-Modul X-Sendfile entfernt den Response-Header zunächst wieder sodass er nicht veröffentlicht wird, baut dann selbst den Mime-Type-Header dazu und gibt anschließend den Inhalt der angegebenen Datei aus. Das ist Ressourcenschonend.
http://forum.typo3.org/index.php?t=msg&th=194964&goto=677426&#msg_677426

Außerdem kannst du dich vielleicht von naw_securedownload inspirieren lassen. Das ist zwar nicht 100% das was du willst, weil alle Dateien auf die der Zugriff erteilt werden soll im HTTP-Output des Frontends auftauchen müssen. Trotzdem dürfte die Extension ganz grob als Beispiel dienen.

Gruß,


Stephan Schuler
Web-Entwickler

Telefon: +49 (911) 539909 - 0
E-Mail: Stephan.Schuler at netlogix.de
Website: media.netlogix.de



--
netlogix GmbH & Co. KG
IT-Services | IT-Training | Media
Neuwieder Straße 10 | 90411 Nürnberg
Telefon: +49 (911) 539909 - 0 | Fax: +49 (911) 539909 - 99
E-Mail: info at netlogix.de | Internet: http://www.netlogix.de

netlogix GmbH & Co. KG ist eingetragen am Amtsgericht Nürnberg (HRA 13338)
Persönlich haftende Gesellschafterin: netlogix Verwaltungs GmbH (HRB 20634)
Umsatzsteuer-Identifikationsnummer: DE 233472254
Geschäftsführer: Stefan Buchta, Matthias Schmidt



________________________________________
Von: typo3-german-bounces at lists.typo3.org [typo3-german-bounces at lists.typo3.org]" im Auftrag von "Peter Linzenkirchner [liste at lisardo.de]
Gesendet: Montag, 21. Oktober 2013 21:57
An: German TYPO3 Userlist
Betreff: [TYPO3-german] etwas OT: Zugriffsschutz für Flipping Books

Hallo liebe Liste,

ich habe eine Frage, die etwas OT ist, ich hoffe ihr verzeiht, ich weiß nämlich nicht so recht wo ich sonst danach suchen soll. Ein Kunde möchte in einer TYPO3-Installation ein Flipping-Book anbieten, allerdings im internen Bereich. Natürlich soll das Flipping Book (und auch Teile davon) nicht von aussen aufrufbar sein, sondern erst nach einer Authentifizierung. Die ist zudem gestaffelt nach Gruppen. OK, das Intranet in TYPO3 ist ja kein Problem, aber auf die Beschaffenheit der Flipping Books habe ich keinen Einfluss. Die bestehen aus Hunderten von HTML-Dateien, die untereinander verlinkt sind (mit relativen Links) und die mit ebenfalls relativen Links JavaScript-Dateien, CSS + Bilder einladen.

Was ich versucht / angedacht habe:
- http-Authentifizierung über htaccess schützt die Dateien perfekt, aber wie kann ich das mit den Usern und Gruppen von TYPO3 abgleichen? Gäbe es dazu eine Möglichkeit?
- über eine mod_rewrite-Anweisung alle Links im Flipping Book umlenken auf eine PHP-Datei oder eine TYPO3-Seite mit einer Extension, welche die Datei dann ausliefert. Das geht prinzipiell, aber bei den relativen Link wird der Ausgangsordner nicht mit übergeben, und meine Recherchen weisen darauf hin, dass das prinzipiell nicht passiert. Ich kann also die Assets, die über die CSS-Dateien aufgerufen werden, so nicht abfangen - bzw. ich müsste für jeden relativen Link eine eigene mod_rewrite-Regel bauen. Das geht zwar erst mal, ist aber unpflegbar. Ich bin mir auch nicht sicher, ob ich so die Links in den Flashfilmen abfangen kann, vermutlich nicht.

Hat noch jemand eine Idee? Gibts eine Verbindung von htaccess-Auth mit TYPO3?

Danke
Peter


--
Xing: http://www.xing.com/profile/Peter_Linzenkirchner
Web: http://www.typo3-lisardo.de
Facebook: http://tinyurl.com/lisardo-multimedia

_______________________________________________
TYPO3-german mailing list
TYPO3-german at lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

More information about the TYPO3-german mailing list