-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Moin Olivier,
da gibts schon ne Lösung, die ohne solche "Hacks" arbeitet (und z.B. auch mit entfernten Storages klarkommt): http://typo3.org/extensions/repository/view/fal_securedownload Soweit ich es sehe, wirst du da aber kryptische URLs bekommen, die irgendwie so aussehen: /index.php?eID=dump_file&hash=xxxxxxxx . Gruß Jost On 03/22/2015 11:40 AM, Olivier Seubert wrote: > Hallo zusammen, > > Geniale Idee gesucht :-) !!! > > Typo3 6.2 ist die Basis. > > Stehe in folgender Sackgasse: Ich möchte eine Extension schreiben, > die überprüft, ob der Frontend-User berechtigt ist eine Datei zu > lesen, bevor diese angezeigt wird. Folgendermaßen hatte ich mir das > gedacht: > > 1. Alle HTTP-Requests, die in einem bestimmten Ordner eingehen, > sollen per .htaccess auf den pageType 665 umgleleitet werden: > htaccess im Ordner fileadmin/intern: RewriteRule ^(.*)$ > /index.php?type=665&tx_internalfiles_mapper[file]=$1 [L] > > 2. Der pagetype 665 ist so konfiguriert, dass dort das > Extension-Plugin eingefügt wird, welches dann die Überprüfung > durchführt und bei Erfolg den Dateiinhalt zurückgibt: > tx_internalfiles_mapper = PAGE tx_internalfiles_mapper { typeNum = > 665 ... 10 <tt_content.list.20.internalfiles_mapper } > > Ohne RealUrl funktioniert das ganze wunderbar. > > Wenn Realurl aber installiert ist, gibt es Probleme: Dann nämlich, > greift der Hook von RealUrl in der index.php von Typo3 und noch > bevor der pageType ausgewertet wird, versucht RealUrl den Pfad > /fileadmin/intern/testdatei.png aufzulösen. Natürlich geht das > aber nicht und RealUrl leitet die Ausgabe auf die 404-Fehlerseite > um. RealURL soll aber bei dem Szenario eigentlich nicht dazwischen > pfuschen. > > Wenn ich in der .htaccess den internen Rewrite durch einen > externen Redirect ersetze [R], geht es ebenfalls. Es ist nur nicht > ganz so schön, dass die Dateinamen dann in kryptische URLs > aufgelöst werden. Ich würde es wirklich gerne über interne Rewrites > lösen. > > Nun zu meinen Fragen: 1. Kann ich die Abarbeitung von RealURL > irgendwie umgehen, z.B. durch setzen eines URL-Parameters > &tx_realurl[enable]=0? 2. Kann ich RealURL für einen bestimmten > Pfad (fileadmin/intern) deaktivieren in typo3? 3. Gibt es eine > andere geniale Idee wie ich verhindern kann, dass RealURL > dazwischen pfuscht? 4. Bin ich gerade dabei das Rad neu zu > erfinden? Gibt es vielleicht bereits eine Lösung, dass Dateien > welche über die metadaten eine Frontend-Benutzergruppe zugewiesen > haben nur dann angezeigt werden, wenn der User auch korrekt > eingeloggt ist? > > Über einen Geistesblitz/anregende Gedanken wäre ich äußerst erfreut > ;-). Grüße > > Oli4 > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJVDp+dAAoJEAcyRQvmIlC9GVsP+weczdqwJYY1h4qsTrpY796k 5Wz86wO4mZjIBgAdnZYQFiJ8bWTjPFJobv2ezAa3QThYmZAlAePpzGw6Mwhow6+w 6ibtP1Cq7UTz4fm/+8rPQIaDvKh7StyPfR+T7Gk7eW2pOZ4kqCco6ZlvncP/BYuL EqFgdpRvKCqw076u3++DN/Q+VWfiW0NeDolz1eDxsS3pD35yAAVPxRQW1YRJSFNh 3yGb/WCuSDRIlzttnnMnLn22wM8TYS9jYHub41pcWPTk3gBgii6XfrRptuw3aT5X CWUKAANqTQ0QO9QNIPvArXycRkWo/0+ayQL12c/C3BhGowRDI9pdUD5Hl0G9FRdu tqwQGpWSOeLuDO98Btwpc9e7SM4RuPekl6efjbQdcqGhbzzFita/t1yuovePGhMk KGjP1xeisS0LCkG+tMTdb6zJlsTPTSJyBbQcOmymmExDRFPNuteZw+TyhyQrafbF q0R0+GX0PimJ5mVYMvILYVWzKDLcyT9bMXFeJI1TJBgA42HYh3XabzR7KUyrxPUm NxLFky2OwHI7bi664gx0BSTHJxl4RqgQn5PBmYrckXCmQoLf/ydfuRJPzNIu+YAU NGB76RT5sQTpMW6CdWNEFawTze4tBes5uLKT0ZGiV0RXFZUUj/6pi/Z9UXTtD9Tj 6j4GKFPTFnvAktyTeKBA =/Plp -----END PGP SIGNATURE----- _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german