Hallo Stephan, vielen Dank für deine umfangreiche Antwort!
> Liegen da tausende Flipping-Book-Seiten von hunderten unterschiedlicher > Flipping-Books im gleichen Verzeichnis und du möchtest jetzt einige Books für > die eine Benutzergruppe zugänglich machen und andere für eine andere Gruppe? > Schon das halte ich für eine recht ungünstige Struktur -- und das habe ich > auch so noch nie gesehen. Es sind derzeit 5 Bücher, auf die 5 Gruppen mit jeweils ca. 50 bis 200 User Zugriff bekommen sollen: manche nur auf ein Buch, manche auf mehrere. > > Mein Vorschlag wäre: Ein Book liegt in genau einem Ordner. Alle HTML-Dateien > sowie alle Bild-Dateien die zu einem Book gehören. > Wenn die Books untereinander referenziert sind darf das gerne sein. Man muss > sich aber der Tatsache bewusst sein, dass man "Cross-Book-Referenz" betreibt. Das Problem ist, dass ich darauf keinen Einfluss habe: http://flippingbook.com die Bücher bestehen aus bis zu 3000 Seiten in einer festen Ordner-Struktur. Die Desktop-Versionen über Flash, die mobilen Versionen über HTML-Seiten. Ein komplettes Buch besteht aus ungefähr 10.000 Dateien in ca. 40 oder 50 Ordnern. > > Schützen würde ich den Zugriff auf einen Ordner, nicht auf eine einzelne > Datei. Damit dürfte dann das komplette Book geschützt sein, und bei einem > Book mit 100 Seiten muss trotzdem nur eine Regel angelegt werden. > > Den Schutz selbst würde ich per mod_rewrite und eID lösen. Die Bücher dürfen > sich gegenseitig sowie ihre eigenen Seiten ganz so referenzieren wie sie das > gewohnt sind, dass alle Dateien durch einen PHP-Prozess geschleust werden > sollte transparent sein. So hatte ich mir das auch gedacht, das Problem sind hierbei aber die relativen Links zwischen den Seiten. > > In diesem Zusammenhang möchte ich mal wieder X-Sendfile in dem Raum werfen. > Man möchte nämlich weder dass der ganze Inhalt einer Datei durch den > PHP-Prozess geschleust wird. Noch möchte man sich um dem Mime-Type-Header in > PHP kümmern wenn es dafür ein Apache-Modul gibt. Beides macht X-Sendfile. Man > gibt nur den absoluten Pfad zur Datei an und beendet den PHP-Prozess. Das > Apache-Modul X-Sendfile entfernt den Response-Header zunächst wieder sodass > er nicht veröffentlicht wird, baut dann selbst den Mime-Type-Header dazu und > gibt anschließend den Inhalt der angegebenen Datei aus. Das ist > Ressourcenschonend. Das schaue ich mir an, klingt interessant. > http://forum.typo3.org/index.php?t=msg&th=194964&goto=677426&#msg_677426 > > Außerdem kannst du dich vielleicht von naw_securedownload inspirieren lassen. > Das ist zwar nicht 100% das was du willst, weil alle Dateien auf die der > Zugriff erteilt werden soll im HTTP-Output des Frontends auftauchen müssen. > Trotzdem dürfte die Extension ganz grob als Beispiel dienen. Ich habe sie mir gerade kurz angesehen. Wie ich das sehe, wird der Frontend-Output von TYPO3 komplett geparsed und die Links auf Dateien umgeschrieben in securedownload-Links. Würde allerdings bedeuten, jede (HTML)-Datei der Flipping-Books zu parsen und die Links umzubauen ... Aber ich werde das mal durchtesten. Ich bin erst am Anfang - dass das nicht leicht wird, war mir klar :-) Danke! Peter > > Gruß, > > > Stephan Schuler > Web-Entwickler > > Telefon: +49 (911) 539909 - 0 > E-Mail: stephan.schu...@netlogix.de > Website: media.netlogix.de > > > > -- > netlogix GmbH & Co. KG > IT-Services | IT-Training | Media > Neuwieder Straße 10 | 90411 Nürnberg > Telefon: +49 (911) 539909 - 0 | Fax: +49 (911) 539909 - 99 > E-Mail: i...@netlogix.de | Internet: http://www.netlogix.de > > netlogix GmbH & Co. KG ist eingetragen am Amtsgericht Nürnberg (HRA 13338) > Persönlich haftende Gesellschafterin: netlogix Verwaltungs GmbH (HRB 20634) > Umsatzsteuer-Identifikationsnummer: DE 233472254 > Geschäftsführer: Stefan Buchta, Matthias Schmidt > > > > ________________________________________ > Von: typo3-german-boun...@lists.typo3.org > [typo3-german-boun...@lists.typo3.org]" im Auftrag von "Peter > Linzenkirchner [li...@lisardo.de] > Gesendet: Montag, 21. Oktober 2013 21:57 > An: German TYPO3 Userlist > Betreff: [TYPO3-german] etwas OT: Zugriffsschutz für Flipping Books > > Hallo liebe Liste, > > ich habe eine Frage, die etwas OT ist, ich hoffe ihr verzeiht, ich weiß > nämlich nicht so recht wo ich sonst danach suchen soll. Ein Kunde möchte in > einer TYPO3-Installation ein Flipping-Book anbieten, allerdings im internen > Bereich. Natürlich soll das Flipping Book (und auch Teile davon) nicht von > aussen aufrufbar sein, sondern erst nach einer Authentifizierung. Die ist > zudem gestaffelt nach Gruppen. OK, das Intranet in TYPO3 ist ja kein Problem, > aber auf die Beschaffenheit der Flipping Books habe ich keinen Einfluss. Die > bestehen aus Hunderten von HTML-Dateien, die untereinander verlinkt sind (mit > relativen Links) und die mit ebenfalls relativen Links JavaScript-Dateien, > CSS + Bilder einladen. > > Was ich versucht / angedacht habe: > - http-Authentifizierung über htaccess schützt die Dateien perfekt, aber wie > kann ich das mit den Usern und Gruppen von TYPO3 abgleichen? Gäbe es dazu > eine Möglichkeit? > - über eine mod_rewrite-Anweisung alle Links im Flipping Book umlenken auf > eine PHP-Datei oder eine TYPO3-Seite mit einer Extension, welche die Datei > dann ausliefert. Das geht prinzipiell, aber bei den relativen Link wird der > Ausgangsordner nicht mit übergeben, und meine Recherchen weisen darauf hin, > dass das prinzipiell nicht passiert. Ich kann also die Assets, die über die > CSS-Dateien aufgerufen werden, so nicht abfangen - bzw. ich müsste für jeden > relativen Link eine eigene mod_rewrite-Regel bauen. Das geht zwar erst mal, > ist aber unpflegbar. Ich bin mir auch nicht sicher, ob ich so die Links in > den Flashfilmen abfangen kann, vermutlich nicht. > > Hat noch jemand eine Idee? Gibts eine Verbindung von htaccess-Auth mit TYPO3? > > Danke > Peter > > > -- > Xing: http://www.xing.com/profile/Peter_Linzenkirchner > Web: http://www.typo3-lisardo.de > Facebook: http://tinyurl.com/lisardo-multimedia > > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- Xing: http://www.xing.com/profile/Peter_Linzenkirchner Web: http://www.typo3-lisardo.de Facebook: http://tinyurl.com/lisardo-multimedia _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
