Alex.: Paßwortabfrage

Wie realisiere ich folgendes: (Unix)

  • User müßen sich zuerst registrieren, um zu einer Downloadarea zu gelangen.

Nun wird Ihm ein Paßwort zugesendet, möglichst automatisch generiert, um häufige Telnetverbindungen zu vermeiden.

Somit eröffnet der Kunde ein Konto. Jeder Download ist kostenpflichtig und wird auf seinem Konto verbucht. Der Sitebesitzer wird per E-Mail benachrichtigt.

Hoffe ich habe mich verständlich genug ausgedrückt ;)

Wie ermögliche ich Kreditkartenzahlungen auf einer Site. SSL wäre optional vorhanden.

  1. Hi,

    Wie realisiere ich folgendes: (Unix)

    .htaccess (Apache vorausgesetzt)

    • User müßen sich zuerst registrieren, um zu einer Downloadarea zu gelangen.

    .htaccess automatisch :-)

    Nun wird Ihm ein Paßwort zugesendet, möglichst automatisch generiert, um häufige Telnetverbindungen zu vermeiden.

    Passwort erzeugen, in .htaccess eintragen, Passwort per eMail an Benutzer schicken.

    Somit eröffnet der Kunde ein Konto. Jeder Download ist kostenpflichtig und wird auf seinem Konto verbucht. Der Sitebesitzer wird per E-Mail benachrichtigt.

    Im Script die Umgebungsvariable USER_NAME auswerten.

    Hoffe ich habe mich verständlich genug ausgedrückt ;)

    Ja, wobei ich nicht genau weiß, wo Deine Probleme liegen.

    Wie ermögliche ich Kreditkartenzahlungen auf einer Site. SSL wäre optional vorhanden.

    Das weiß ich nicht genau, aber in jedem Fall ist es teuer, weil Du einen Vertrag mit den entsprechenden Kreditinstituten brauchst.

    Cheatah

    1. Hi,

      Wie realisiere ich folgendes: (Unix)

      .htaccess (Apache vorausgesetzt)

      • User müßen sich zuerst registrieren, um zu einer Downloadarea zu gelangen.

      .htaccess automatisch :-)

      Nun wird Ihm ein Paßwort zugesendet, möglichst automatisch generiert, um häufige Telnetverbindungen zu vermeiden.

      Passwort erzeugen, in .htaccess eintragen, Passwort per eMail an Benutzer schicken.

      Somit eröffnet der Kunde ein Konto. Jeder Download ist kostenpflichtig und wird auf seinem Konto verbucht. Der Sitebesitzer wird per E-Mail benachrichtigt.

      Im Script die Umgebungsvariable USER_NAME auswerten.

      Hoffe ich habe mich verständlich genug ausgedrückt ;)

      Ja, wobei ich nicht genau weiß, wo Deine Probleme liegen.

      Wie ermögliche ich Kreditkartenzahlungen auf einer Site. SSL wäre optional vorhanden.

      Das weiß ich nicht genau, aber in jedem Fall ist es teuer, weil Du einen Vertrag mit den entsprechenden Kreditinstituten brauchst.

      Cheatah

      Vielen Dank für Deine Antwort.

      Die Sache mit der Kontoeröffnung ist kein Problem. Aber wie wird jeder Download registriert?

      Thanx,

      Alex.

      1. Hi,

        Die Sache mit der Kontoeröffnung ist kein Problem. Aber wie wird jeder Download registriert?

        laß die Seite mit den Downloads von einem Script erstellen, laß jeden Download über ein eigenes Script laufen, schreib dabei in den Link den Benutzernamen evtl. noch als Parameter dazu (nicht nötig, wenn Du Dich auf REMOTE_NAME verläßt). Das entsprechende Script loggt dann halt den Benutzernamen und das heruntergeladene File, welches mit dem richtigen Content-type (z.B. application/zip oder so) nach STDOUT geprintet wird.

        Cheatah

        1. Hi,

          Die Sache mit der Kontoeröffnung ist kein Problem. Aber wie wird jeder Download registriert?

          laß die Seite mit den Downloads von einem Script erstellen, laß jeden Download über ein eigenes Script laufen, schreib dabei in den Link den Benutzernamen evtl. noch als Parameter dazu (nicht nötig, wenn Du Dich auf REMOTE_NAME verläßt). Das entsprechende Script loggt dann halt den Benutzernamen und das heruntergeladene File, welches mit dem richtigen Content-type (z.B. application/zip oder so) nach STDOUT geprintet wird.

          Cheatah

          Sorry, das war mir zu hoch ;)

          Trotzdem danke,

          Alex.

          1. Hi,

            laß die Seite mit den Downloads von einem Script erstellen, laß jeden Download über ein eigenes Script laufen, schreib dabei in den Link den Benutzernamen evtl. noch als Parameter dazu (nicht nötig, wenn Du Dich auf REMOTE_NAME verläßt). Das entsprechende Script loggt dann halt den Benutzernamen und das heruntergeladene File, welches mit dem richtigen Content-type (z.B. application/zip oder so) nach STDOUT geprintet wird.

            Sorry, das war mir zu hoch ;)

            dann eben noch mal :-)

            Schritt 1: Die Seite, auf der die Links zu den Downloads liegen, wird per CGI erstellt.
            Schritt 2: Statt eines Links z.B. auf "datei" schreibst Du "/cgi-bin/download.cgi?file=datei&user=Benutzername". Als Benutzernamen setzt Du natürlich das ein, was Du als Benutzername ermittelt hast.
            Schritt 3: Das Script download.cgi zählt die Downloads (wie ein ganz normaler Counter; diese Technik kannst Du Dir im Zweifelsfall von hunderten von Scripts ablesen, die bei http://www.cgi-resources.com u.ä. zu finden sind) und gibt "datei" zurück.

            Jetzt klarer? :-)

            Cheatah

            1. Hi,

              laß die Seite mit den Downloads von einem Script erstellen, laß jeden Download über ein eigenes Script laufen, schreib dabei in den Link den Benutzernamen evtl. noch als Parameter dazu (nicht nötig, wenn Du Dich auf REMOTE_NAME verläßt). Das entsprechende Script loggt dann halt den Benutzernamen und das heruntergeladene File, welches mit dem richtigen Content-type (z.B. application/zip oder so) nach STDOUT geprintet wird.

              Sorry, das war mir zu hoch ;)

              dann eben noch mal :-)

              Schritt 1: Die Seite, auf der die Links zu den Downloads liegen, wird per CGI erstellt.
              Schritt 2: Statt eines Links z.B. auf "datei" schreibst Du "/cgi-bin/download.cgi?file=datei&user=Benutzername". Als Benutzernamen setzt Du natürlich das ein, was Du als Benutzername ermittelt hast.
              Schritt 3: Das Script download.cgi zählt die Downloads (wie ein ganz normaler Counter; diese Technik kannst Du Dir im Zweifelsfall von hunderten von Scripts ablesen, die bei http://www.cgi-resources.com u.ä. zu finden sind) und gibt "datei" zurück.

              Jetzt klarer? :-)

              Cheatah

              THANX ;)

              wenns nicht klappt melde ich mich wieder :))

              CU

              Alex.

              1. Schritt 2: Statt eines Links z.B. auf "datei" schreibst Du "/cgi-bin/download.cgi?file=datei&user=Benutzername". Als Benutzernamen setzt Du natürlich das ein, was Du als Benutzername ermittelt hast.

                Genau das würde ich *nicht* tun, denn jetzt kann man die URL editieren und den Benutzernamen hacken.

                Abfragen von REMOTE_USER auch in download.cgi ist wesentlich sicherer.

                1. Schritt 2: Statt eines Links z.B. auf "datei" schreibst Du "/cgi-bin/download.cgi?file=datei&user=Benutzername". Als Benutzernamen setzt Du natürlich das ein, was Du als Benutzername ermittelt hast.

                  Genau das würde ich *nicht* tun, denn jetzt kann man die URL editieren und den Benutzernamen hacken.

                  Abfragen von REMOTE_USER auch in download.cgi ist wesentlich sicherer.

                  Leuchtet mir ein. Gibt es irgendwo ein Beispielscript? Ich kann mir nicht vorstellen, daß ich der einzige bin, der soetwas braucht.

                  Thanx

                  Alex.

                  1. Hi,

                    Genau das würde ich *nicht* tun, denn jetzt kann man die URL editieren und den Benutzernamen hacken.

                    Abfragen von REMOTE_USER auch in download.cgi ist wesentlich sicherer.

                    Leuchtet mir ein.

                    mir auch, wenn ich jetzt noch mal drüber nachdenke ;-) Es ist in der Tat etwas unsicher, erst REMOTE_USER zu ermitteln und daraus dann veränderbare Links zu machen.

                    Gibt es irgendwo ein Beispielscript? Ich kann mir nicht vorstellen, daß ich der einzige bin, der soetwas braucht.

                    Erste Anlaufstelle für CGI-Scripts aller Art sollte http://www.cgi-resources.com sein. Ob Du dies speziell dort finden wirst weiß ich nicht, aber im Grunde brauchst Du ja nur $ENV{'REMOTE_USER'} mit einer Datenbank zu vergleichen, bzw. (noch einfacher) einen Dateinamen daraus zu konstruieren, dem Du Deine Daten dann anhängst. Eine kurze Überprüfung, ob in der Variable überhaupt etwas drinsteht, sollte schon ausreichen, denn wenn etwas drin steht, ist es vom Server verifiziert.

                    Cheatah

  2. Hi Alex,

    Wie ermögliche ich Kreditkartenzahlungen auf einer Site. SSL wäre optional vorhanden.<<

    Dazu würde ich mir mal http://www.internetsecure.com/, http://www.firstdata.com/ oder http://www.ibill.net/ ansehen. Sonst brauchst du nämlich einen Vertrag mit den entsprechenden Kreditkarteninstituten, und das ist aufwendig & teuer...
    Viele Grüsse,

    Nicolas Muehlen