Sie befinden sich hier: TYPO3 / Extensions des Monats / November 2009
Donnerstag, 14.12.2017

Sichere Downloads

Ein Login-Bereich für die Website ist schnell eingerichtet, will man aber einzelnen Benutzergruppen (und nur diesen) Dateien zur Verfügung stellen, stösst man schnell an die Grenze des Machbaren. Sofern ein (nicht angemeldeter) Besucher den Pfad des geschützten Download errät, hat er Zugriff auf das Dokument.

Eine Lösung für dieses Problem ist die TYPO3-Extension fb_filebase. Hier wird bei jedem Downloadversuch geprüft, ob der Benutzer die nötigen Rechte hat, bevor die Datei herausgegeben wird.

 

 

Features

Aber das ist nicht alles. fb_filebase ist in vieler Hinsicht praktisch: So können z.B. Downloads in einem Systemordner eingestellt werden - für jeden Download werden die benötigten Rechte konfiguriert. Meldet sich nun ein Benutzer an, so werden diesem nur die Downloads angezeigt, die er auch herunterladen kann. Strukturiert man die Downloads in verschiedenen Systemordnern (z.B. hierarchisch), wird auch bei der Ausgabe diese Struktur dargestellt.

fb_filebase ist dabei durchaus clever - ist ein Systemordner leer (oder enthält nur Dokumente, die der Benutzer nicht herunterladen darf) wird diese Struktur auch im Frontend überhaupt nicht angezeigt.

Installation

Um die hier vorgestellte Lösung wirklich sicher zu machen, werden zwei Extensions benötigt: fl_filebase und naw_securedl. Letztere stellt sicher, dass die Dateien nicht mehr durch Eingabe des direkten Pfades heruntergeladen werden können. 

Installiert wird wie üblich mit dem Extension Manager: Erweiterungen importieren und installieren. Hier empfiehlt es sich, naw_securedl zuerst zu installieren.

naw_securedl erwartet nach der Installation im Extension Manager die Konfiguration. Hier können zu schützende Verzeichnisse, Dateitypen und die eigenen Domains konfiguriert werden.

Nach der Installation von fb_filebase muss im Template noch das statische Template eingebunden werden. Außerdem sollte noch ein Templatefile im Setup übergeben werden, damit sich die Extension im eigenen Design präsentiert:

plugin.tx_fbfilebase_pi1 {
  template = fileadmin/templates/filebase.tmpl
}

Systemordner

Die Downloads werden am Besten in Systemordner einsortiert. Diese erhalten vorzugsweise einen sprechenden Namen (da dieser im Frontend angezeigt wird) und können verschachtelt werden. 

In diese Ordner werden die einzelnen Dateien eingefügt - natürlich nun nicht mehr via Dateiliste hochgeladen, sondern als Filebase-Contentelement. Hier können dann auch die entsprechenden Benutzerrechte eingestellt werden. 

Ausgabe im Frontend

Nun ist es fast geschafft. Es fehlt noch das Content Element zur Ausgabe auf der gewünschten Seite: Plugin einfügen: Filebase. Ausgangspunkt und ggf. Rekursion (also ob auch alle Unterordner berücksichtigt werden sollen) einstellen. Fertig. :-)

Viel Spaß und Erfolg mit sicheren Downloads...

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*




CAPTCHA-Bild zum Spam-Schutz
Wenn Sie das Wort nicht lesen können, bitte hier klicken.
*
*