WaBis

walter.bislins.ch

Log: Passwortschutz für Medien-Dateien

01.05.2007

Damit auch Medien-Dateien (Bilder, PDF's usw.) eines passwortgeschützen Wikis nicht einfach per Eingabe einer URL im Browser heruntergeladen werden können, wurde ein Download-Mechanismus ins Wiki eingebaut. Wenn ein Wiki passwortgeschützt ist, werden Medien-Dateien so in die HTML-Seite eingebaut, dass sie nur über diese Wiki-Instanz an den Browser übermittelt werden können:

http://walter.bislins.ch/wiki.asp?media=bild.jpg

Die Medien-Dateien selbst liegen in einem von aussen nicht erreichbaren Verzeichnis des Servers und können nur über das geschützte Wiki erreicht werden. Dies geschieht auf geschützten Wiki-Seiten transparent, ohne dass der Anwender einen Unterschied zu einem nicht geschützten Wiki merkt.

Um diesen Mechanismus einzuschalten, muss für das entsprechende Wiki in der Config-Datei folgendes eingetragen werden (Pfade relativ zu WIKI_ROOT):

MediaHome = ../wiki_secure
MediaIsProteced = true

MediaHome gibt den relativen Pfad zum geschützten Media-Verzeichnis des Wikis an und MediaIsProtected = true bewirkt, dass alle Medienzugriffe der Seiten dieses Wikis über die geschützte Wiki-Instanz erfolgen.

Includen von Daten aus anderen Wikis

Auf einer Wiki-Seite kann man nicht nur Bilder und Dokumente aus dem eigenen Wiki einfügen bzw. referenzieren, sondern auch solche aus fremden Wikis, indem man die Wiki-ID mit Doppelpunkt vor den Dateinamen setzt:

[[Bild:WikiID:Datei.jpg|Bild aus einem anderen Wiki]]

Wenn man nun in einem öffentlichen Wiki ein Bild aus einen geschützen Wiki auf diese Weise einfügt, so wird das Bild nur angezeigt, wenn man sich eingelogt hat. Umgehkehrt werden im geschützen Wiki jedoch alle Bilder aus öffentlichen Wikis immer angezeigt.

Willst du also einen Artikel-Entwurf zunächst in einem geschützen Wiki erstellen und später in ein öffentliches Wiki verschieben, so kannst du entweder alle Bilder gleich zu Beginn ins öffentliche Wiki laden und wie oben beschrieben in die Seite einfügen oder du musst die Bilder per Info-Seiten später mit dem Bericht einzeln verschieben (Edit / Umbenennen).

Beschränkter Zugriff

Einfacher ist jedoch, den Bericht gleich im Ziel-Wiki zu erstellen und ihn für die Öffentlichkeit vorerst zu verbergen, indem du am Anfang den folgenden Eintrag machst:

#RESTRICTED Admin

Dadurch kann er nur von Mitarbeitern eingesehen werden, bis diese Zeile entfernt wird.

Diese Methode funktioniert nur in einem Wiki, für welches der Webmaster den entsprechenden Mechanismus implementiert hat. Dazu muss er die folgende Funktion implementiert haben:

sub AppliRestrictionCheck( aZoneId )

returns not, if AppliRestrictionCheck finds, that this page has no rights to be shown by current user

Weitere Infos zur Seite
Erzeugt Samstag, 27. Juni 2009
von wabis
Zum Seitenanfang
Geändert Mittwoch, 29. Februar 2012
von wabis