Hallo,
ich habe einen Katalog erstellt, welcher mit den Mitgliedergruppen gekoppelt ist. D.h. momentan bekommen nur diejenigen Mitgliedergruppen Zugriff auf ein einzelnes Element, wenn dieses Element der Gruppe zugeordnet ist. In jedem Element gibt es Downloadelemente, welche nun nur den entsprechenden Mitgliedern angezeigt werden.
Das Problem ist dabei, dass der URL-Pfad im Klartext ist, d.h. ein Mitglied hat z.B. Zugriff auf Element 1, mit dem Download: "tl_files/pdf/datei1.pdf". Nun generiert Contao mittels der file.php den Download der Datei aus dem geschützten Ordner.
Nun könnte ein schlaues Mitglied aber auf die Idee kommen, einfach statt "tl_files/pdf/datei1.pdf" "tl_files/pdf/datei2.pdf" einzugeben und durch Zufall die Datei herunterladen, was natürlich nicht Sinn der Sache ist.
Schön wäre es also, wenn entweder der Dateipfad verschlüsselt ist, oder die Ordner den einzelnen Mitgliedergruppen zugeordnet werden könnten.
Momentan wird das Problem mittels verschlüsselter ZIP-Dateien gelöst.
Nun die Frage: Wie löst man so etwas am effizientesten, ohne allzuviel am momentanen System ändern zu müssen? Ich möchte nun keine Code-Lösungsvorschläge - das wäre zuviel verlangt. Wichtiger wäre es mir einen (möglichst) optimalen Lösungsansatz zu finden und anschließend diesen in Auftrag zu geben.
Lesezeichen