Hallo Forum,
ich habe eine Frage und weiß überhaupt nicht in welches Forum diese reingehören könnte. Also darf der Moderator diese auch gerne verschieben.
Eigentlich sollte die Frage vielleicht nicht mal auf redaxo.org ins Forum, aber ich habe bisher nur gute Erfahrungen mit Anfragen hier im Forum gemacht.
Also:
ich will verschiedene Dateien per Download Link nur an berechtigte User ausliefern (d.h. an über das Community Addon authentifizierte User). D.h. wenn der User angemeldet ist, bekommt er Zugriff auf ein PHP Skript, dass die Datei aus einem Verzeichnis, das nicht im Webroot ist, als Download übergibt.
Jetzt möchte ich den Download dieser Datei aber nur über eine SSL verschlüsselte Leitung anbieten. Auf der Domain der Website gibt es aber nur ein Self-signed-Zertifikat und ich kann keine eigenen Zertifikate installieren.
Nun könnte ich den angemeldeten User ja auf eine andere Domain umleiten, für die ich ein echtes Zertifikat habe, und dort die Datei ausliefern. Aber wie mache ich dem Downloadskript auf dieser anderen Domain klar, dass sich der Benutzer auf der ersten Domain authentifiziert hat?
Würde es im Hinblick auf die Sicherheit genügen, wenn ich das Downloadskript auf der SSL Domain mit einem Key aufrufe (mein Gedanke dabei: "wenn das Skript mit dem richtigen "Passwort" aufgerufen wird, dann ist auf der Homepage ein gültiger Community User angemeldet").
Kurz: auf der Domain A meldet sich der Benutzer X an und wird an
das Skript https://domain_B/download.php?key=abc456 weitergeleitet.
Wäre sowas "sicher"?
Hallo,
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Community über mehrere Domains
Grüße
echi
echi