Frontenduser Protokollieren / Dateien sicher machen

**Trikerdaniel** · 04.12.2010, 12:00

Hallo zusammen

Ich bin am planen eines Privaten Projektes. Dort sollen nur Registrierte Frontenduser Zugriff haben. Ich habe aber noch zwei Fragen.

Ist es möglich mit Bordmitteln oder einer bestehender Erweiterung eine Statistik zu machen wo man sehen kann wann ein Frontenduser Online war und welche Seiten er besucht hat?
Wie ist das zum Beispiel mit PDF Dateien. Wenn ich die Dateien nur für Frontenduser frei gebe, können diese Dateien nicht auch heruntergeladen werden wenn man den Pfad weis ohne dass man einen Frontend Zugang hat??

Danke zum voraus für Eure Hilfe

Daniel

**Jenna** · 04.12.2010, 20:48

Hallo Trikerdaniel,

zu Frage 2, jedem User ein eigenes Verzeichnis einrichten (oder eins gemeinsam) je nachdem ob alle Frontenduser das gleiche sehen dürfen und nur nicht registrierte nicht...

Das Verzeichnis im BE mit dem Schloßsymbol sichern, legt eine .htaccess an und wenn Du danach versuchst den direkten Pfad aufzurufen, kommst Du je nach Deiner Einstellung auf die 403 Umleitung oder Acces denied Seite.

Den / die Ordner dann noch für die registrierten freigeben.

**Trikerdaniel** · 05.12.2010, 14:58

Hallo Jenna

Danke für deine Hilfe. Ich werde es einmal ausprobieren.

Gruss Daniel

**dirkweimar** · 06.12.2010, 22:00

Hallo Jenna,
ich habe es wie von Dir beschrieben versucht:

Das zu schützende Verzeichnis einem Mitglied als "eigenes Verzeichnis" zuweisen
Das Schloss-Symbol im Backend klicken

Jetzt kann ich, auch wenn ich als dieses Mitglied im FE angemeldet bin, noch nicht auf die Dateien zugreifen. Bin mir nicht ganz sicher, was Du mit

Den / die Ordner dann noch für die registrierten freigeben.

meinst. Kannst Du das noch mal genauer erklären?

**Jenna** · 06.12.2010, 22:15

Hallo dirkweimar,

Beispiel: Du hast Migliedergruppe A und Mitgliedergruppe B

Mitglieder hast Du Susanne A, Sabine A, Dirk B, Thomas B

Im Dateiverzeichnis 4 Ordner für 2x A und 2 x B anlegen, Schloßsymbol aktivieren.

Oder auch nur 2 Ordner, je nachdem ob alle aus Gruppe A das gleiche sehen dürfen oder nicht!

User A der Gruppe A zuordnen, ebenso mit B

Unter Mitglieder Personendaten, dort wo Du die Gruppe auswählst, dann noch das Benutzerverzeichnis / Ordnerverzeichnis für User A oder B zuweisen.

Wenn die Seiten 403 usw. richtig gesetzt sind, sollte jetzt kein Zugriff von einem Mitglied auf den Ordner bzw. Datei eines anderen Mitglieds möglich sein, auch nicht per direkter Pfadeingabe und von aussen (nicht registrierte) schon gar nicht.
Vorraussetzung ist aber das der Server die .htaccess unterstützt die im jeweiligen Mitgliederordner liegt.

ergänzt:
vorsichtshalber noch hinterher:

angenommen, Miglied A wird nach dem Einloggen auf SeiteA umgeleitet, dann unter Seitenstruktur auch die Rechte setzen, Seite schützen und erlaubte Mitgliedergruppe!

**dirkweimar** · 07.12.2010, 15:25

Hallo Jenna,
ähm, und das funktioniert bei Dir? Bist Du sicher?

Habe es genau so gemacht (Contao 2.9.1):

Schloßsymbol für einen Ordner im Dateisystem aktivieren
Dieses Verzeichnis einem bestimmten Mitglied zuweisen ('Ein Benutzerverzeichnis festlegen')

Ergebnis:

Bilder, die in diesem Verzeichnis liegen und in einen Artikel eingebaut sind, werden nicht angezeigt, auch nicht, wenn das entsprechende Mitglied im Frontend eingeloggt ist.
Wenn ich ein neues Download-Element auf eine Datei, die in diesem Verzeichnis liegt, anlege, kann sowohl dieses als auch jedes andere Mitglied die Datei herunterladen.

Also:

Direktaufruf vom Browser wird generell unterdrückt (von der .htaccess)
Download über ein Download-Element ist generell möglich.

Von Rechteverwaltung keine Spur, oder mach ich da noch irgend was falsch?

Ach so ja, .htaccess funktioniert und 403 auch.

**Jenna** · 07.12.2010, 23:12

Hallo dirkweimar,

ich hab das jetzt nochmal nachgespielt, das funktioniert bei mir definitiv!

Ich habe ein neues Mitglied angelegt, dieses einer eigenen Migliedergruppe zugewiesen und alles wie schon oben beschrieben ausgeführt.

Wenn sich nun das neue Mitglied über das FE einloggt, wird es auf seine Seite, z.B. Mitgliederseite1 weitergeleitet, dort habe ich einen Artikel mit Bild erstellt plus PDF Download Datei. Für das eingeloggte Mitglied ist alles verfügbar.

Parallel habe ich mich mit einem 2. Mitglied eingeloggt und den direkten Pfad zum PDF aufgerufen und komme sofort auf meine Access denied Seite, ebenso natürlich bei gar nicht registrierten.

Überprüfe doch nochmal die Einstellungen, z.B. im Artikel/ Inhaltselement:

dort weise ich bei Download auch nochmal die jeweilige Mitgliedergruppe zu.

Entweder fehlen Dir (was ich vermute) einige Einstellungen oder Du hast einen Pfad gefunden, den ich noch nicht kenne.

Falls Du wirklich eine Lücke entdeckst (ich hab nun nicht alles probiert) dann mach bitte ein Ticket dazu.