Rechte für Gäste, Ansicht nicht öffentlicher Bilder Rechte für Gäste, Ansicht nicht öffentlicher Bilder
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Rechte für Gäste, Ansicht nicht öffentlicher Bilder

Started by hyper_threader, January 14, 2012, 03:58:55 AM

Previous topic - Next topic

0 Members and 2 Guests are viewing this topic.

hyper_threader

Hallo Allerseits,

extra hier auf der Page registriert, da ich bei einer Sache nicht weiterkommen.

Vorweg möchte ich erwähnen, dass ich:

  • bereits die Suchfunktion benutzt habe,
  • die Forum-Regeln gelesen
  • und die Doc durchgestöbert habe.

Ein paar Sachen habe ich zwar gefunden, dennoch lösen diese nicht das Hauptproblem.

Zum Problem selbst:
Neuinstallation von Coppermine 1.5.18 (stable), hat auch ohne Probleme geklappt, alles wunderbar :)
Kategorien erstellt, Benutzeralben angelegt, Rechte verteilt, so wie es beschrieben ist.
Besucher (keine Mitglieder) können von der Startseite aus lediglich die öffentlichen Kategorien erreichen, so ist das auch vollkommen richtig.
Jedoch kann der Besucher durch Direktlink das Bild / die Bilder auch von privaten Kategorien / Alben anschauen.
Dabei ist egal, welches Bild als Direktlink probiert wird, ich habe ein paar getestet und die gehen alle soweit als Besucher -.-

Ordnerübersicht:
albums/ ---------------> Rechte: 0755
albums/edit ------------> Rechte: 0755
albums/userpics --------> Rechte: 0755
albums/userpics/10002 --> Rechte: 0755

Alle Bilder darin haben die Rechte 0644. Soweit ich das sehe, auch in Ordnung.

Beispiel:
Ein Bild bedindet sich in meiner privaten Benutzergalerie.

Albumeinstellungen:
Album kann gesehen werden von: Mitglieder der Gruppe "Registered"
  • funktioniert, Besucher sieht das Album nicht

Album ist nicht Passwort geschützt
  • möchte ich auch nicht, da es einfach gehalten werden soll für die registrierten Benutzer
Besucher können Dateien hochladen --> Nein
Besucher können Kommentare abgeben --> Ja (*)
Besucher können Dateien bewerten --> Ja (*)

Einstellungen >> Benutzer-Einstellungen:
Nicht-angemeldeten Besuchern (Gäste) Zugriff erlauben
(x) Thumbnails, Bilder in Zwischengröße und Vollbilder

Ist ja das gleiche wie Benutzer >> Gruppen:
Nicht-angemeldeten Besuchern (Gäste) Zugriff erlauben
(x) Thumbnails, Bilder in Zwischengröße und Vollbilder

Wenn ich bei dieser Option "keine" anklicke, ändert sich leider nichts, es geht weiterhin.


Als Theme nutze ich "curve", um erstmal so alle Funktionen zu testen. Zusätzlich installierte Plugins sind:
  • LightBox NotesFor.net (lightbox_notes_for_net): v3.1
  • Wer ist online? (onlinestats): v2.6
  • Alphabetische Tabs für Benutzer-Galerien (usergal_alphatabs): v1.6

Ein Deaktivieren der Plugins hat bisher keine Erfolg gebracht, das Problem besteht weiterhin.

Beispiel als Besucher, Aufruf der Bilddatei in allen Größen ist ohne Probleme möglich:
http://pics.icestarirc.org/albums/userpics/10002/superfan_01.jpg
http://pics.icestarirc.org/albums/userpics/10002/normal_superfan_01.jpg
http://pics.icestarirc.org/albums/userpics/10002/thumb_superfan_01.jpg


Der richtige durch die Lightbox erzeugte Link, das Bild und den folgenden Link sieht man dann auch wenn man eingeloggt ist:
http://pics.icestarirc.org/displayimage.php?album=3&pos=-31#

Wäre natürlich noch besser, wie dieser Aufruf durch Coppermine redirected wird (nicht durch .htaccess) z.b. zur Loginmaske. Auf jeden Fall sollte dieser Direkt-Aufruf für Gäste nicht funktionieren, sofern es sich hierbei um ein "privates Album handelt und nicht öffentlich ist. Sobald einem "fremden" User der Dateiname bekannt ist, ist so jederzeit und von überall der Aufruf der privaten Datei möglich.


Auch ist mir aufgefallen, dass jedesmal wenn ich die Seite Gruppen (groupmgr.php) aufrufe, mir ein rotes X hinter der Gruppe für Gäste angezeigt wird, da der Name auf "Guests" steht. Klicke ich auf Standardname erscheint "Anonymous". Ein Speichern scheint erfolgreich, doch ein erneuter Aufruf der Gruppen und es steht wieder Guests dort drin. Ein direktes Bearbeiten in der Datenbanktabelle brachte leider auch keinen Erfolg, dort steht immer wieder Guests drin. Vielleicht könnte das ja hilfreich sein für dieses Problem.



Abschliessend möchte ich aber dennoch zu dieser sehr gut gelungenen Bildergalerie gratulieren. CPG ist eine gute Wahl, wenn man eine unabhängige Bildergalerie sucht. Wobei es sich eher bald um eine Mediengalerie handelt. Vor geraumer Zeit hatte ich auch mal CPG 1.4 in Verwendung, allerdings mit Brücke zum e107. Seit Updates etc. arbeitet das aber schon ewig nicht mehr zusammen. So ist es zwar doppelte Arbeit für die Mitglieder und den Administrator, aber dennoch ist alles unabhängig voneinander. Finde ich gut, wie sich CPG gemacht hat. Macht also weiter so, meinen Segen habt Ihr.

Echt Respekt, saubere Arbeit :)


Bevor ich es noch vergesse, Link zu meiner Bildergalerie: http://pics.icestarirc.org/


MFG

hyper_threader

hyper_threader

Eine Sache ist mir noch eingefallen. Ist es richtig, dass alle Bilder egal von welchem Mitglied diese geuploaded werden, im gleichen Ordner unter /albums/userpics/10002 landen?
Wäre doch eine gute Funktion, wenn für jeden Benutzer ein extra Ordner angelegt werden könnte, wo dann die jeweiligen Bilder landen. Auch um eine bessere Übersicht zu behalten.

Beispiel:
/albums/userpics/benutzer1
/albums/userpics/benutzer2
etc.

Wie ich selbst Ordner anlegen kann, um z.b. einen FTP-Upload damit zu starten, hatte ich mir bereits angeschaut.
Dennoch landen die Bilder dann trotzdem wieder im Ordner /albums/userpics/10002.


MFG

hyper_threader

wolfd

Hallo,

ist vielleicht nur über eine .htaccess Datei im Album Verzeichnis lösbar.

hyper_threader

Das Problem mit den Ordnern hat sich nun erledigt, klappt alles soweit.
Mit der.htaccess werde ich mir mal genauer anschauen, aber danke für die Antwort wolfd.

MFG

hyper_threader

Αndré

Coppermine hat keinen Einfluss darauf an wen dein Webserver Dateien ausliefert oder nicht. Deshalb ist der einzige Ausweg deine Dateien zu schützen wie erwähnt eine .htaccess-Datei mit einer entsprechenden Regel. Siehe auch http://forum.coppermine-gallery.net/index.php/topic,67975.0.html


Quote from: hyper_threader on January 14, 2012, 11:41:45 AM
Ist es richtig, dass alle Bilder egal von welchem Mitglied diese geuploaded werden, im gleichen Ordner unter /albums/userpics/10002 landen?
Für jeden Benutzer wird ein eigener Ordner (USER_ID + 10000) erstellt.

hyper_threader

Nu danke für die Rückantwort Andre. Das mit den Ordnern ist mir dann auch aufgefallen. Funktioniert soweit *g*

Mit der .htaccess werde ich einfach so lassen, ich komme so damit zurecht. Da jeder Benutzer seine Bilder eh individuell benennt, ist es auch quatsch *lach
Wer die Direktlinks dann rausgibt, ist ja selber Schuld *ggg*

Aber eine Frage hätte ich da noch. Ich habe nun mehrere Administratoren angelegt.
Unter anderem den 1. Administrator, der als Haupt-Administrator auf der Seite fungieren soll. Zusätzlich dazu noch 2 weitere Aministratoren.

Die Email-Benachrichtigung ist bei Registrierung eingeschaltet. --> Admin über neu-registrierten Benutzer per E-Mail benachrichtigen: JA

Gibt es denn eine Möglichkeit, die "Benutzerregistrierung" als Bestätigung lediglich an den 1. Administrator zu senden? Da ich dort eine Verteiler-Email-Adresse eingetragen habe, entfällt die Benachrichtigung für die "andern Administratoren". Sonst wird die Bestätigung ja 1x an die Verteiler-Adresse gesendet und zusätzlich nochmal an jeden Administrator. Doppelt und dreifach halt *g*

Dazu habe ich leider keine Einstellung gefunden, dort z.b. eine Email-Adresse einzutragen oder einen speziellen Administrator zu wählen. Das wäre unter Umständen noch eine nette Funktion.


MFG

hyper_threader

Αndré

Quote from: Joachim Müller on November 05, 2009, 10:21:02 AM
10. Nur eine Frage pro Thread
Wir haben eine strikte "nur eine Frage pro Beitrag"-Regel, die sowohl den Supportern und Moderatoren hilft, offene und geöste Fragen auseinanderzuhalten, aber auch den Benutzern des Forums zu Gute kommt, die bei der Suche zielgerichtet Antworten genau auf Ihre Fragen erwarten.

Quote from: Joachim Müller on November 11, 2009, 10:19:46 AM
Zum Schluß solltest Du Deinen Thread als "solved" (gelöst) markieren, indem Du auf den entsprechenden "Topic Solved"-Button in der Leiste am unteren linken Ende deines Threads klickst.

hyper_threader

Na klar das bekomm ich noch hin, ist ja kein Problem. :)