RaccooN
07.03.2002, 21:46
Hallo!
Ich arbeite für eine Firma, die einen eigenen Server unterhält. Ich designe die Homepageprojekte jener Firma.
Die Verantwortlichen möchten nun aber vertrauliche Dokumente ins Netz stellen, die nur Befugte downloaden können. Diese Befugnis soll herkömmlich per Usernamen und Passworteingabe erteilt werden. dabei soll jedoch die Downloadadresse so untransparent oder das Ziel so gesichert werden, dass niemand ohne Passwort - z.B. durch Adresseneingabe in einem Downloadmanager o.ä. - die Datei downloaden kann.
Bei einer Verwendung von PHP oder anderen scriptbasierten Sprachen kann ich zwar auschließen, dass jemand beim ersten download ohne Befugniss handelt, da die Dokumente aber einem bestimmtem Prinzip nach benannt sind, lässt sich leicht die Adresse eines anderen, womöglich für den Klienten nicht gedachtes, Dokument konstruieren und somit downloaden. D.h. die Dateien müssen irgendwie serverseitig gesichert werden, bzw. der Download von immer nur einer bestimmten gruppe von Usern gestattet werden. Dies nehm ich an geht durch ein Servertool bzw. -programm.
Lange rede, kurzer Sinn: Ich brauche ein Programm, dass Ordner oder Dateien per Passwort UND Usergruppen, die häufig unterschiedlich aussehen, schützt. Gibt es soetwas? Ist soetwas in einem Serverprogramm wie Apache, Xitami oder dergleichen vorgesehen?
Oder gibt es vielleicht andere Lösungsvorschläge?
Danke schonmal im Voraus!
Ich arbeite für eine Firma, die einen eigenen Server unterhält. Ich designe die Homepageprojekte jener Firma.
Die Verantwortlichen möchten nun aber vertrauliche Dokumente ins Netz stellen, die nur Befugte downloaden können. Diese Befugnis soll herkömmlich per Usernamen und Passworteingabe erteilt werden. dabei soll jedoch die Downloadadresse so untransparent oder das Ziel so gesichert werden, dass niemand ohne Passwort - z.B. durch Adresseneingabe in einem Downloadmanager o.ä. - die Datei downloaden kann.
Bei einer Verwendung von PHP oder anderen scriptbasierten Sprachen kann ich zwar auschließen, dass jemand beim ersten download ohne Befugniss handelt, da die Dokumente aber einem bestimmtem Prinzip nach benannt sind, lässt sich leicht die Adresse eines anderen, womöglich für den Klienten nicht gedachtes, Dokument konstruieren und somit downloaden. D.h. die Dateien müssen irgendwie serverseitig gesichert werden, bzw. der Download von immer nur einer bestimmten gruppe von Usern gestattet werden. Dies nehm ich an geht durch ein Servertool bzw. -programm.
Lange rede, kurzer Sinn: Ich brauche ein Programm, dass Ordner oder Dateien per Passwort UND Usergruppen, die häufig unterschiedlich aussehen, schützt. Gibt es soetwas? Ist soetwas in einem Serverprogramm wie Apache, Xitami oder dergleichen vorgesehen?
Oder gibt es vielleicht andere Lösungsvorschläge?
Danke schonmal im Voraus!