Thema: Fotos nur für Angemeldete

Hi zusammen,
ich arbeite an einer Seite für einen Verein, die Informationen für jeden Interessenten sowie Beiträge nur für angemeldete Mitglieder haben soll. Die einzelnen Beiträge zu schützen ist nun kein großes Problem. Es soll aber auch einen Bereich mit Fotos geben, den auch nur die Mitglieder sehen sollen. An sich erkennen Nicht-Angemeldete erstmal nicht, dass es Fotos gibt. Wenn man es aber herausfindet, ist es kein Problem über die URL die einzelnen Bilder anzusehen.

Mein Ziel ist es, den Bilderordner ebenfalls zu schützen, so dass man nur Zugang hat, wenn man auf der Seite angemeldet ist. Dazu möchte ich jedoch keine .htaccess Dateien oder ähnliches nutzen, da die Mitglieder sich nur einmal auf der Seite anmelden sollen und dann Zugang zu den weiteren Bereichen bekommen sollen.

Ist sowas überhaupt mit Joomla und dem login-Modul möglich oder muss ich da irgendwie tricksen?

Danke im Vorraus

Hallo Claudia,

Setz eine der Galerie-Komponenten ein. Wenn du den Zugriff auf registered beschränkst, wird auch bei Aufruf der URL eines Bildes "Stop!" gesagt.

wirklich? Ich habe die letzte Version der PonyGallery im Einsatz. Da liegen die Bilder in components/com_ponygallery/img_pictures bzw. im Unterordner /originals. Falls man den Dateinamen eines Bildes kennt, kann man jederzeit ohne angemeldet zu sein sich diese Bilder ansehen.

Gruß
Mario

Mit htaccess läßt sich das sehr einfach Regeln. Ich lasse einfach den ganzen Bilderordner für Unbefugte sperren. Nur die Nutzer müssten sich ein 2. mal anmelden und ich müsste für jeden Benutzer einen 2. Eintrag für htaccess machen.

Mit Pony hab ich noch gar keine Erfahrung, aber ich werde es mal versuchen. Wie sieht es denn da mit der Auto-Vervollständigung der URL im Browser aus? Wenn ich z.B. mit dem Firefox auf der Startseite bin und hinter die URL ein "a" schreibe, wird mir der Ordner "administrator" angezeigt. So gibt es auch einige Tools (z.B. ftp-Clients mit http-Unterstützung), die mir den kompletten Inhalt eines Ordners anzeigen. So brauch man den Namen der Bilder garnich kennen, sondern muss nur wissen, wo die sind.

Danke auf jeden Fall für die bisherigen Infos

Hallo Claudia,

Aufrufbar durch Unbefugte sind die "puren" Adressen, das stimmt.
Aber ich frag mich ernsthaft, wer die rausbekommen will...

das ist schon richtig. Aber 'security by obscurity' war noch nie ein guter Ansatz.

Offenbar bietet die PonyGallery auch keine Möglichkeit, die Bilder ausserhalb des Webroots abzulegen.

Gruß
Mario

Ja danke.
Ich werds mal versuchen. Ich hoffe ich krieg das hin, obwohl ich nich viel Ahnung von Pony hab. Mal ne Frage. Benutzt ihr alle Joomla 1.0 oder habt ihr die überarbeitete Version von Pony installiert? Schadet das, wenn ich meine Seite im legacy-Modus betreibe?