Einmaliger Zugangscode für Downloads

maddin09 · 29. Oktober 2016

Guten Morgen zusammen,

ich suche nach einer Möglichkeit, meinen Nutzern einmalige Zugangsdaten für meine Webseite zu schicken, damit sie sich im Download Bereich Unterlagen herunterladen können. Das Ganze soll in etwa so funktionieren, dass sie sich mit einer E-Mail Adresse und einem Namen registrieren und der Admin ihnen dann (z. B. per Passwortgenerator) ein individuelles Passwort zuschickt, mit dem sie sich einmalig einloggen können. Danach sollen die Zugangsdaten ablaufen.

Da die Nutzer sich vermutlich nicht noch einmal anmelden werden, soll vermieden werden, dass jeder sich einen Benutzeraccount für die Seite anlegt. Eine bloß passwortgeschützte Seite kommt auch nicht infrage, da dort die Gefahr besteht, dass die Nutzer das Passwort untereinander teilen und wir die Kontrolle verlieren, wer sich die Unterlagen herunterlädt.

Gibt es sowas oder ist das nicht möglich?

Gruß
Martin

danielgoehr · 29. Oktober 2016

Hallo Martin,

Zitat von maddin09: ↑

Gibt es sowas oder ist das nicht möglich?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Ich würde spontan sagen: Nein sowas gibt es nicht, ist aber prinzipiell schon möglich.
Zumindest ist mir nichts (fertiges) in der Richtung bekannt.
Das Problem bei solchen sehr individuellen Anforderungen ist oft, dass es nichts "von der Stange" gibt und man entsprechend eine eigene Lösung erstellen (lassen) muss.

Aber vielleicht hat ja jemand anders noch eine Idee ...

mensmaximus · 29. Oktober 2016

Eric Mann hat einmal einen guten Artikel dazu geschrieben: https://www.airpair.com/wordpress/posts/extending-wordpress-authentication-with-totp

danielgoehr · 29. Oktober 2016

Ich hätte jetzt tatsächlich etwas simpler gedacht.

So in Richtung zusätzliches Passwort in den Usermeta hinterlegen und dann per Shortcode entweder ein Passwort-Eingabefeld ausgeben oder (sofern das Passwort schon eingegeben und korrekt ist) den Content ausgeben. Das Passwort könnte man dann ja beim Authorisieren ggf. ändern oder ein Flag in den Usermeta setzen, dass es abgelaufen ist.

Hängt aber alles auch sicherlich davon ab, wie sensibel die Informationen sind, die maddin09 hinterlegen will.

maddin09 · 30. Oktober 2016

Danke für eure Antworten, ich hatte es mir schon fast gedacht, dass sowas nicht einfach ist. Und für aufwändige Programmierungen ist der Content zu unbedeutend der da hinterlegt werden soll. Hat jemand von euch denn eine andere Idee, wie man die Downloads einfach und halbwegs sicher verteilen könnte?

helix · 30. Oktober 2016

Zitat von maddin09: ↑

[…] dass die Nutzer das Passwort untereinander teilen und wir die Kontrolle verlieren, wer sich die Unterlagen herunterlädt.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Die Kontrolle habt ihr sowieso nicht wirklich. Auch wenn ihr die Dateien per E-Mail verschickt: wenn Passwörter ausgetauscht werden können, können auch Dateien weitergeleitet werden.
Also zuerst nochmal in die Schleife gehen und überlegen, was es denn wirklich braucht …

Gruß
helix

Nachsatz: mit dem Download habt ihr technisch gesehen sogar ziemlich weitgehende Kontrolle. Ich mache da nur mal ein datenschutzrechtliches Fragezeichen dran …

WPDE.org

Einmaliger Zugangscode für Downloads

maddin09 New Member

danielgoehr Well-Known Member

mensmaximus Well-Known Member

danielgoehr Well-Known Member

maddin09 New Member

helix Well-Known Member

Nützliche Suchen

Einmaliger Zugangscode für Downloads

maddin09 New Member

danielgoehr Well-Known Member

mensmaximus Well-Known Member

danielgoehr Well-Known Member

maddin09 New Member

helix Well-Known Member