[TYPO3-german] Sichere Downloads
Stefan Neufeind
typo3.neufeind at speedpartner.de
Mon Jun 13 16:47:08 CEST 2011
Hi,
On 06/13/2011 04:39 PM, Philipp Gampe wrote:
>
> Andreas Bernhardt wrote:
>
>> Habe ein einem Text einen Link.
>> Ich bekomme eine URL wie z.B. (gekürzt)
>> ?eID=tx_nawsecuredl&u=0&file=fileadmin/Sky.jpg&t=123&hash=bla
>>
>> Ich kopiere nun die komplette URL.
>>
>> Jetzt setze ich für den Text die Zugriffsrechte, so dass ich als FE-User
>> das nicht mehr zu sehen bekomme. Ich hatte erwartet, dass nun auch der
>> Link nicht mehr funktioniert.
> Du musst noch den Cache leeren (von der Seite). Ich hoffe du meinst mit
> nicht mehr zu sehen so etwas wie nur eine bestimmte FE-User-Gruppe darf
> darauf zugreifen und nicht "versteckt/unsichtbar" oder ähnliches.
>
>> Im Browser eingefügt bekomme ich aber immernoch meine Datei angezeigt.
>> Ich hätte gedacht, dass ich eine Seite bekomme, auf der Steht, dass ich
>> das nicht laden darf.
> Wie gesagt, du musst zumindest den Cache leeren, nachdem du die
> Berechtigungen geändert hast.
>
>> Was mache ich falsch - oder erwarte ich etwas falsches von der Extension?
>
> Eigentlich sollte sie genau das tun, zumindest bei mir hat sie dies immer
> getan.
Das funktionierte bei mir auch bisher auch immer. Der Hash enthalt auch
einen Timestamp (der Link ist nur eine Zeit lang gültig) und ich meine
mich auch zu erinnern, dass jeweils die Benutzerrechte des aktuell
eingeloggten FE-Users geprüft werden.
> Und nicht vergessen, den eigentlichen Download Ordner per .htaccess zu
> sperren.
Stimmt. Aber das hat ja dann mit o.g. Link zumindest nichts zu tun :-)
Grüße,
Stefan
More information about the TYPO3-german
mailing list