RSS-Feed mit Passwort schützen #2699
Comments
Wie Du schon angemerkt hast, funktioniert der Schutz mit HTTP-Authentication, also im Rahmen einer --- Originally created on November 29th, 2010, at 03:03pm |
Naja, ich sehe zumindest ein Fehlerpotential für den Contao-Redakteur. Ich schränke ein Nachrichtenarchiv auf bestimmte Benutzer im Frontend ein, wenn ich die Checkbox "Archiv schützen" aktiviere. Wenn ich aber zusätzlich einen Feed für das Nachrichtenarchiv erstelle, ist der Schutz wieder ausgehebelt. Dieser kleine Stolperstein könnte vielleicht in den textuellen Beschreibungen der "Feed erstellen" Funktion im Backend klargestellt werden. Optimal wäre es natürlich, wenn der mit HTTP-Authentication geschützte Feed die Credentials der Contao-Frontend-Benutzer akzeptiert. Ich sehe keine Möglichkeit, das mit .htaccess zu realisieren. Daher wäre eine Umsetzung im Core sinnvoll, aber zugegebenermaßen sicher auch nicht nur ein Zweizeiler. --- Originally created by bisam on December 7th, 2010, at 10:22am |
Du hast insofern Recht, als dass die Option "Feed erstellen" bei einem geschützen Archiv nicht verfügbar sein sollte. --- Originally created on December 7th, 2010, at 12:30pm |
Behoben in 65d6fff. --- Originally created on February 24th, 2011, at 02:08pm |
--- Originally completed on February 24th, 2011, at 02:08pm |
Ausgangssituation:
Ich erstelle ein Nachrichtenarchiv und schränke den Zugriff auf bestimmte Benutzergruppen ein ("Archiv schützen"). Dieser Schutz wirkt sich auf die Anzeige im Frontend aus und funktioniert prima.
Wenn ich aber einen RSS-Feed des Nachrichtenarchivs exportiere ("Feed erstellen"), ist dieser für alle Benutzergruppen und Gäste sichtbar.
Da es technisch möglich ist, RSS-Feeds mit HTTP Basic Authentication zu schützen und die meisten RSS-Reader das heutzutage auch verstehen, schlage ich vor, die Schutzfunktion der Nachrichtenarchive auch auf die Feeds auszuweiten.
Für die Gewährleistung der nötigen Sicherheit ist der Contao-Admin mit SSL dann genauso wie beim Login-Formular selbst verantwortlich.
Related issues: #2810
--- Originally created by bisam on November 26th, 2010, at 01:54pm (ID 2699)
The text was updated successfully, but these errors were encountered: