1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Attachments mit Passwort schützen

Dieses Thema im Forum "Design" wurde erstellt von boarchitekt, 27. Oktober 2010.

Schlagworte:
  1. boarchitekt

    boarchitekt Member

    Registriert seit:
    3. Juli 2010
    Beiträge:
    22
    Zustimmungen:
    0
    Hallo,

    schütze derzeit Dateien, die ich als Downloadlinks in Pages anbiete mittels .htaccess und .htpasswd. Das funktioniert soweit ganz gut und ist auch sicher. Hat aber den Nachteil, dass der Besucher nach Eingabe des Passwortes für den Artikel auch noch mal um Benutzernamen und Passwort für den ersten Download aufgefordert wird.
    Als wie sicher würdet Ihr Dateien einschätzen, die in einem passwortgesicherten Artikel gelistet sind, selbst aber "ungesichert" auf dem Server im wp-content/uploads-Ordner liegen?

    Bin wieder für jeden "sachdienlichen" Hinweis dankbar. :wink:
    Jan
     
    #1 boarchitekt, 27. Oktober 2010
  2. jotr

    jotr New Member

    Registriert seit:
    27. Oktober 2010
    Beiträge:
    3
    Zustimmungen:
    0
    Solange man den URI nicht erraten kann ist es sicher. Du ersetzt ja nur ein Geheimnis (login&pass) durch ein anderes (URI). Theoretisch ist es unsicherer, da solltest Du mindestens die komplette Site mit SSL-Zertifikat mit EV sichern und jedem Benutzer ein eigenes Zertifikat ausstellen ;)

    Ein Nachteil könnte sein, dass eine Zuordnung zwischen Benutzer und Download schlechter möglich ist als bei einer richtigen Authentifizierung. Das macht es schwerer, Mißbrauch zu erkennen.
     
    #2 jotr, 27. Oktober 2010
  3. kaiser

    kaiser Well-Known Member

    Registriert seit:
    20. November 2008
    Beiträge:
    1.840
    Zustimmungen:
    0
    Ich seh einmal die praktische Möglichkeit: Eine Downloadseite ist definitv einfacher. Das "tracken" der Downloads ist via diverser Plugins einfach (bitte selber suchen). Es sollte - soweit ich weiß - dieses Passwort genauso verschlüsselt, wie es bei User Passwörtern der Fall ist, werden. So gesehen kein wirklicher Unterschied. Ist Dir das zu wenig, dann bleibt Dir nur die derzeitige Möglichkeit und am besten noch außerhalb des root Ordners.
     
    #3 kaiser, 27. Oktober 2010
  4. boarchitekt

    boarchitekt Member

    Registriert seit:
    3. Juli 2010
    Beiträge:
    22
    Zustimmungen:
    0
    Vielen Dank für die kompetente Hilfe @jotr @kaiser. Werde mich also für ein ausgewogenes Verhältnis von Sicherheit und Komfort entscheiden müssen. Die technischen Gegebenheiten sind ja jetzt geklärt.
    Gruß
    Jan
     
    #4 boarchitekt, 1. November 2010
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden