Jump to content

Mitgliederbereich


StrangeDays

Recommended Posts

Hallo zusammen,

 

ich arbeite momentan freiberuflich für eine Produktionsfirma von Naturdokumentationen und wir wollen unseren Kunden bzw vereinzelt den Sendern Trailer unserer aktuellen Projekte über unsere

Website bereitstellen. Anlässlich dessen hab ich bei einem Dienstleister einen virtualisierten Root Server angemietet auf dem ich ursprünglich angedacht hatte einen vsftpd einzurichten und dies dann in die Website einzubetten.

 

Das Problem ist das FTP per se leider sehr unsicher ist und auch wenn das Material jetzt nicht Top Secret ist hinterlässt die Tatsache das bei FTP Session erstmal Username und PW plain Text übermittelt werden einen faden Beigeschmack. FTP over SSL o. TLS wäre zwar ne Alternative allerdings unterstützen gängige Browser keine FTP Sessions über SSL und TLS und mein Auftraggeber wünscht sich halt aus Werbezwecken das Kunden die diesen Dienst beanspruchen über unsere Website gehen müssen.

Wäre es da alternativ nicht möglich ein SSL Zertifikat einer offiziellen Zertifizierungsstelle (oder über unseren Hosting Dienst) anzumieten und auf dem vServer Apache zu installieren um dort dann die Trailer bereitzustellen? Dann könnte ich auf unserer HP einen Bereich hinzufügen der quasi auf den durch Apache bereigestellten "Webspace" verlinkt und dort dann die Downloads liegen.

 

Weswegen ich die Frage hier stelle liegt daran das euer Mitgliederbereich der auf das per SSL gesicherte Downloadportal verlinkt im Prinzip das ist was ich mir in etwa vorstelle. Wurde diese Funktion eurerseits durch ein CMS implementiert oder könnt ihr mir vielleicht Tipps geben wie ich ähnliches für unser Vorhaben nutzen kann. Wichtig wäre halt nur das unterschiedliche User oder Usergruppen nicht die Einsicht über alle angebotenen Downloads bekommen sondern immer nur bestimmtes Filmmaterial sehen respektive downloaden können.

Link to comment

Der Mitgliederbereich ist so weit ich weiß eine Eigenentwicklung. Und wirklich ein CMS was das sicher bietet weiß ich grade auch nicht.

 

Aber wenn ich so was umsetzen wollte würde ich das warscheinlich zuerst mit Drupal probieren. Es sollte aber mehr oder weniger mit jedem halbwegs aktuellen CMS gehen.

 

Die Nutzer Gruppen sollten kein Problem Sein. Höchstens der geschützte Zugriff auf die warscheinlich etwas größeren Filmdateien könnte mach mal nicht ganz so einfach sein. Weil man die warscheinlich besser nicht in der Datenbank ablegt sondern in einem Ordner außerhalb vom Web-Root-Verzeichnis. Aber wirkliche Erfahrungen habe ich da keine.

Link to comment

Danke erstmal für deine Antwort.

Könnte ich da ggf. etwas genauere Informationen von eurem Webmaster bekommen. Wie euer Mitgliederbereich implementiert ist finde ich wirklich

gut gelöst denn es fügt sich nahtlos in eure Website ein ohne das der Anwender wirklich was davon mitbekommt (bis auf die Authentifizierung)

 

Als CMS wird bei uns bis dato Joomla eingesetzt und es gibt dafür auch Add-Ons wie beispielsweise DOCman mit dem man Downloadportale erstellen kann

aber die weichen halt vom Rest unseres Webdesigns stark ab und das würde ich gerne vermeiden.

 

Eure Veriante mit der Authentifizierung und der Weiterleitung auf einen per SSL geschützen Bereich eines Webservers finde ich gut und auch die Auflistung der Downloads gefällt mir.

Ich weiß ist etwas ungewöhnlich diese Frage aber ich würde gerne etwas mehr über die Umsetzbarkeit dessen wissen wenn das möglich ist.

Link to comment
Könnte ich da ggf. etwas genauere Informationen von eurem Webmaster bekommen.
Da kann ich nicht wirklich was dazu sagen. Das wurde Michael entwickelt (siehe eMail Link ganz unten im Mitgliederbereich) und Lars_MQ hat da beim Umzug auf den neuen Server ein paar Verbesserungen dran vorgenommen. Da müste sich also wenn einer von denen zu äußern.

 

denn es fügt sich nahtlos in eure Website ein ohne das der Anwender wirklich was davon mitbekommt (bis auf die Authentifizierung)
:wacko: Wo fügt sich der Nahtlos ein? Beim Klick auf den Link landet man auf einem anderen Server und das Layout hat auch nur noch mit dem Forum was gemeinsam wenn man IPB Retro Skin im Forum aktiviert hat (das hat mal gepasst bevor die Webseite 2005 überarbeitet wurde und das Forum nach dem letzten Update der Software einen neuen Skin bekommen hat).

 

Als CMS wird bei uns bis dato Joomla eingesetzt und es gibt dafür auch Add-Ons wie beispielsweise DOCman mit dem man Downloadportale erstellen kann aber die weichen halt vom Rest unseres Webdesigns stark ab und das würde ich gerne vermeiden.
Das Aussehen sollte sich zwar eigentlich über ein zum Seitenlayout passendes Theme für die Erweiterung anpassen lassen. Aber mit Joomla kenne ich mich überhaupt nicht aus. Da würde ich einfach mal in einem Forum zum Thema Joomla nachfragen.

 

Eure Veriante mit der Authentifizierung und der Weiterleitung auf einen per SSL geschützen Bereich eines Webservers finde ich gut und auch die Auflistung der Downloads gefällt mir.
Ich würde Tippen dass die Weiterleitung aus die SSL Seite wenn man die Adresse ohne SSL aufruft einfach über eine mod_rewrite Regel realisiert ist.

http://de.wikipedia.org/wiki/Rewrite-Engine

 

Und die Anmeldung über HTTP-Authentifizierung mit PHP realisiert ist.

http://de2.php.net/features.http-auth

 

Aber dass sind wie gesagt nur Vermutung und mit PHP kenne ich mich auch nicht wirklich aus.

Link to comment

Ja ist richtig man landet auf nem anderen Webserver aber trotzdem wird das Gefühl vermittelt als wären der Mitgliederbereich und eure eigentliche HP einheitlich und grade das find ich gut.

Wenn man also keinen Blick auf die URI wirft würde man das gar nicht unmittelbar mitbekommen aber ich geb dir recht das ist sicherlich mehr ne Frage des Layouts.

Ich kenn mich mit Joomla auch nicht besonders gut aus und die Frage ist ob ich mit Addons wie DOCMan nicht wieder Sicherheitsrisiken ins System hineinbringe die ich grade beim Verwerfen der Idee eines FTP Servers vermeiden wollte.

 

Die http Authentifizierung mittels Username und Password Eingabe wird so vermute ich über eine AuthType Direktive in Apache gelöst aber sicher bin ich mir dessen nicht.

Wäre natürlich schön wenn sich jemand von denen die das implementiert haben zu Wort melden könnte.

 

Danke zunächst mal.

Link to comment
Ja ist richtig man landet auf nem anderen Webserver aber trotzdem wird das Gefühl vermittelt als wären der Mitgliederbereich und eure eigentliche HP einheitlich und grade das find ich gut.
Die Seite wird nur im gleichen Fenster geöffnet mehr nicht ;)
Link to comment

Nun wichtig ist für mich halt das im Prinzip all das über den Webbrowser benutzbar gemacht wird. FTP over SSL oder TLS wäre dann halt nur über das Ausweichen auf Client Programme oder Addons für Firefox möglich was ich persönlich als nicht "nahtlose Einbindung" empfinden würde.

https wird halt von allen gängigen Browsern unterstützt solang man also halt ein Zertifikat - unterzeichnet durch einen CA - benutzt kann man damit sichere und trotzdem nahtlose Weberfahrungen basteln.

Was auf technischer Seite passiert mag nicht dem Begriff nahtlos standhalten aber beim Browsen als Kunde eures Produkts bekomme ich genau das Gefühl. ^^

Link to comment

Ich denke ihr solltest euch da von jemand mit ausreichend Sachkenntnissen gezielt beraten lassen.

Die PHP Sachen sind vielleicht schnell per copy&paste hingehackt aber ob das dann wirklich sicher ist? :whistle:

Link to comment

Deswegen stell ich diese Fragen um eben Vorschläge von anderen zu bekommen deren beruflicher Alltag diese Dinge sind.

Netzwerkadministration ist mein berufliches Steckenpferd Webdesign eher nicht so aber ich lerne gerne etwas dazu.

Link to comment
Deswegen stell ich diese Fragen um eben Vorschläge von anderen zu bekommen deren beruflicher Alltag diese Dinge sind.
Da gibt es hier glaube ich niemanden. Das läuft hier alles in der Freizeit, auch ein Teil der Entwicklung des DVBViewer. Es gibt nur einen der vom Verkauf des DVBViewers lebt, das ist Christian der Hauptentwickler.

Und am Mitgliederbereich wird eigentlich nur was gemacht wenn es wirklich mal wieder notwendig ist. Ich Tippe mal dass der Quellcode nicht wirklich ein Ordentliches Beispiel für ein Download Portal ist.

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...