Skip to content
This repository has been archived by the owner on Nov 3, 2023. It is now read-only.

RSS-Feed mit Passwort schützen #2699

Closed
ghost opened this issue Nov 29, 2011 · 5 comments
Closed

RSS-Feed mit Passwort schützen #2699

ghost opened this issue Nov 29, 2011 · 5 comments
Assignees
@leofeyer
Labels
feature
Milestone
2.9.4

Comments

@ghost
Copy link

ghost commented Nov 29, 2011

Ausgangssituation:
Ich erstelle ein Nachrichtenarchiv und schränke den Zugriff auf bestimmte Benutzergruppen ein ("Archiv schützen"). Dieser Schutz wirkt sich auf die Anzeige im Frontend aus und funktioniert prima.
Wenn ich aber einen RSS-Feed des Nachrichtenarchivs exportiere ("Feed erstellen"), ist dieser für alle Benutzergruppen und Gäste sichtbar.

Da es technisch möglich ist, RSS-Feeds mit HTTP Basic Authentication zu schützen und die meisten RSS-Reader das heutzutage auch verstehen, schlage ich vor, die Schutzfunktion der Nachrichtenarchive auch auf die Feeds auszuweiten.

Für die Gewährleistung der nötigen Sicherheit ist der Contao-Admin mit SSL dann genauso wie beim Login-Formular selbst verantwortlich.

Related issues: #2810

--- Originally created by bisam on November 26th, 2010, at 01:54pm (ID 2699)
@ghost ghost assigned leofeyer Nov 29, 2011
@leofeyer
Copy link
Member

Wie Du schon angemerkt hast, funktioniert der Schutz mit HTTP-Authentication, also im Rahmen einer .htaccess-Datei, die jeder nach Bedarf selbst anlegen kann. Ich sehe nicht, inwiefern hier seitens des Core etwas zu tun wäre.

--- Originally created on November 29th, 2010, at 03:03pm

@ghost
Copy link
Author

ghost commented Nov 29, 2011

Naja, ich sehe zumindest ein Fehlerpotential für den Contao-Redakteur. Ich schränke ein Nachrichtenarchiv auf bestimmte Benutzer im Frontend ein, wenn ich die Checkbox "Archiv schützen" aktiviere. Wenn ich aber zusätzlich einen Feed für das Nachrichtenarchiv erstelle, ist der Schutz wieder ausgehebelt. Dieser kleine Stolperstein könnte vielleicht in den textuellen Beschreibungen der "Feed erstellen" Funktion im Backend klargestellt werden.

Optimal wäre es natürlich, wenn der mit HTTP-Authentication geschützte Feed die Credentials der Contao-Frontend-Benutzer akzeptiert. Ich sehe keine Möglichkeit, das mit .htaccess zu realisieren. Daher wäre eine Umsetzung im Core sinnvoll, aber zugegebenermaßen sicher auch nicht nur ein Zweizeiler.

--- Originally created by bisam on December 7th, 2010, at 10:22am

@leofeyer
Copy link
Member

Du hast insofern Recht, als dass die Option "Feed erstellen" bei einem geschützen Archiv nicht verfügbar sein sollte.

--- Originally created on December 7th, 2010, at 12:30pm

@leofeyer
Copy link
Member

Behoben in 65d6fff.

--- Originally created on February 24th, 2011, at 02:08pm

@leofeyer
Copy link
Member

--- Originally completed on February 24th, 2011, at 02:08pm

@ghost ghost mentioned this issue Nov 29, 2011
Closed
leofeyer added a commit that referenced this issue Oct 31, 2014
@leofeyer
Do not generate RSS feeds of protected archives/calendars (#2699)
6051137
leofeyer added a commit that referenced this issue Oct 31, 2014
@leofeyer
Do not generate RSS feeds of protected archives/calendars (#2699)
cbf5a1b
leofeyer added a commit that referenced this issue Mar 27, 2015
@leofeyer
Do not generate RSS feeds of protected archives/calendars (#2699)
5ae55e1
leofeyer added a commit that referenced this issue Mar 27, 2015
@leofeyer
Do not generate RSS feeds of protected archives/calendars (#2699)
ec4fccb
Sign up for free to subscribe to this conversation on GitHub. Already have an account? Sign in.
Assignees

@leofeyer leofeyer

Labels
feature
Projects
None yet
Milestone
2.9.4
Development

No branches or pull requests
1 participant
@leofeyer