.htaccess oder passwortgeschützte Zipdatei

planmatsch · 28.11.2007, 14:47

Hallo,

wir wollen auf unserer Seite, die wir jetzt in Angriff nehmen, einen Bereich
einrichten in dem wir Dokumente zum Download anbieten, diese sind nur für
bestimmte Leute gedacht.
Ich bin Admin, aber alle anderen Büromitglieder sollen die Möglichkeit haben
Dokumente hochzuladen.
Nun bin ich mir nicht ganz sicher,welches dafür der richtige Weg ist, und
hatte die Idee, statt passwortgeschützte Verzeichnisse anzulegen, die
Dateien zu zippen und mit Passwort zu schützen, das scheint mir
praktikabler für die Anderen. Leider habe ich überhaupt gar keine Ahnung
wie sicher ein WinZip Passwortschutz ist, viel/wenig mehr/weniger sicher als
Schutz per .htaccess?
Ist das ein gangbarer Weg?
fragt
Matthias
PS: Wir gehen das mit Joomla 1.5 an

webcreate · 28.11.2007, 14:51

Ich wurde das Verzeichnis einfach mit .htaccess schützen und die Daten via FTP hochladen. Wenn keiner mit einem FTP Client umgehen kann, einfach ein web-ftp nutzen, denn man gleich so konfiguriert, dass nach Aufbau der Connection der User sich im geschütztem Ordner befindet.

planmatsch · 28.11.2007, 14:54

danke Mark,

ich vergaß zu sagen: es sind ganz viele unterschiedliche Dokumente und ganz
viele verschiedene Sauger und ebenso viele Passwörter...

webcreate · 28.11.2007, 14:56

Sollen denn alle auf alles zugreifen können, oder unterschiedlich?
Wenn gleich, dann kann man ja verschiedene User in einer htpwd verwalten.
Wenn unterschiedlich, könnte man ja je User einen unterordner machen, wo dann jeweils eine .htaccess drin liegt.

walter · 28.11.2007, 15:45

Frage: Hat Dein Vorhaben etwas mit CMS oder Shopsystemen zu tun? Wenn nicht verschieb ichs nach "Traum-Dynamik".

webcreate · 28.11.2007, 16:48

@walter:

Zitat:

Zitat von planmatsch

Wir gehen das mit Joomla 1.5 an

Keine Ahnung, ob Joomla da nun was bietet, daher kann ich nur den nativen Weg beschreiben.

planmatsch · 28.11.2007, 20:33

Ja genau,
es werden verschiedene Skripte sein, die je nach Bedarf mal einem mal
mehreren Leuten zugänglich sein sollen. Es könnte halt sein, dass da ziemlich
viele unterschiedliche Passwörter verwaltet werden müssen.
Nun ist eben die Frage ob das (des wegen hier Walter) mit Joomla so
handhabbar ist, dass meine Bürokomplizen dass selbst hochladen und schützen
können, ohne dass ich das als Admin immer machen muss, ansonsten wäre ein
FTP Zugang mit passwortgeschützter ZIP-Datei praktikabel, in dieser Variante
bin ich mir aber über die Qualität des Passwortschutzes.

walter · 29.11.2007, 07:29

Alles klar, hab ich überlesen.

Danke!

Rizzo · 29.11.2007, 08:02

Zitat:

Zitat von webcreate

Zitat:

Zitat von planmatsch

Wir gehen das mit Joomla 1.5 an

Keine Ahnung, ob Joomla da nun was bietet, daher kann ich nur den nativen Weg beschreiben.

Joomla! 1.5 wird da (noch) nichts anbieten, vermute ich zumindest. Joomla! 1.5 ist noch Beta und, soweit ich das mitbekommen habe, gibt es noch so gut wie keine Komponenten dafür. Da sich die ganze Philosophie und auch die technische Umsetzung der Komponenten und Module zu den Vorgängerversionen geändert hat, kann man auch auf keine alten Erweiterungen zurückgreifen.

Das nur mal so als FYI

Es wird also auf was selbstentwickeltes hinauslaufen.

planmatsch · 29.11.2007, 08:59

Zitat:

Zitat von Rizzo

...Joomla! 1.5 ist noch Beta...

wirklich? Ich dachte RC2 bedeutet, dass das Beta Stadium beendet wurde, das
ist aber auch nicht so mein Acker...

Bleibt noch die Frage nach der Sicherheit einer verschlüsselten ZipDatei.

Rizzo · 29.11.2007, 09:16

Zitat:

Zitat von planmatsch

wirklich? Ich dachte RC2 bedeutet, dass das Beta Stadium beendet wurde, das
ist aber auch nicht so mein Acker...

Bleibt noch die Frage nach der Sicherheit einer verschlüsselten ZipDatei.

RC = Release Candidate
So wie ich das kenne gehören RC's auch noch in die Beta Phase. Erst beim erreichen des Gold Status ist die Entwicklung abgeschlossen und als fertiggestellt zu betrachten. Die Entwickler von Joomla! selbst raten ja noch vom produktiven Einsatz der 1.5er ab.

EDIT

Hab kurz den Link nachgeschaut:
Siehe Hinweis beim Download

Und was meinst Du mit "wie sicher...verschlüsselte Zip"?
So sicher oder unsicher wie alles, was ein Passwort erfordert. Benutzt man 1234 ist das mit einem BruteForce Tool binnen 3 Sekunde geknackt. Nimmt man etwas wie 79lkJX#+@6,:6& ist das natürlich erheblich sicherer, aber nicht unknackbar.

planmatsch · 29.11.2007, 10:45

danke.
Ja, Du hast wohl Recht, leider!

Also mit sicher meine ich, dass die Verschlüsselung selber (da gibt´s doch
bestimmt irgendwelche Algorithmen) genauso sicher ist wie die der .htaccess.
Danke auch für den Software Tipp