Schutz digitaler Produkte gegen unberechtigten Download 
Autor: Thomas VogtHallo,
... digitale Produkte werden von WebSite X5 im Verzeichnis "... /cart/digitalproducts" verwaltet und über den Download-Link bereitgestellt. Dieses Verzeichnis ist nicht gesondert geschützt und jeder Internet-Nutzer könnte sich mit rel. geringem Aufwand die enthaltenen Dateien herunterladen.
Einen möglichen erweiterten Schutz stellt eine .htpasswd-Datei dar, mit der ich den Zugriff auf dieses Verzeichnis einschränke. Wie der Kunde, der das digitale Produkt erworben hat, an das Passwort kommt, ist ein Thema, aber nicht das meiner Frage.
Meine Frage: Wenn ich das Verzeichnis "... /digitalproducts" mittels .htpasswd mit einem Passwort schütze, hat dann WebSite X5 ein Problem bei der Verwaltung der digitalen Produkte, beispielsweise beim Versand des Download-Links? Prinzipiell ist mir keine Möglichkeit bekannt, wie ich WebSite X5 einen Zugriff auf dieses so geschützte Verzeichnis erteilen kann.
Vielen Dank für Eure Hilfe und Unterstützung!
Viele Grüße
Guten Tag Thomas,
danke für Ihre Nachricht.
Sie können das Verzeichnis /digitalproducts mittels .htpasswd mit einem Passwort schützen, aber falls Sie diese Änderung durchführen sollen Sie sich bitte daran erinnern, dass Sie dann den Kunden auch das Passwort mitteilen sollen.
Ich bleibe für Sie zur Verfügung. Mit freundlichen Grüßen.
Autor
Hallo,
... vielen Dank ... aber meine Beobachtung ist eine andere.
Ich habe eine .htacess-Datei und eine .htpasswd-Datei erstellt und in das Verzeichnis ".../digitalproducts" hochgeladen.
(1) Wenn ich mir aus dem so geschützten Verzeichnis über den Webbrowser eine Datei herunterladen möchte, werde ich nach einem Benutzer und dem zugehörigen Passwort gefragt. Das Verzeichnis ist also geschützt ...
(2) Wenn ich ein digitales Produkt nach erfolgter Bestellung mit dem Download-Link an einen Kunden versende, kann dieser sich -OHNE EIN WEITERES PASSSWORT- das Produkt herunterladen. Scheint also keinen Einfluss auf WebSite X5 zu haben ...
Erst einmal scheint es ein ganz einfacher und hervorragender Schutz zu sein, der sich einfach in den Bestellvorgang zu integrieren scheint. Werde noch weiterhin testen und hoffe, dass ich bei meinen Ergebnissen bleiben werden ...
Viele Grüße
Guten Tag Thomas,
wo befinden sich die Dateien, die Sie dann für die Kunden zur Verfügung stellen? Machen Sie bitte mit einem Inkognito-Fenster einen Test, denn wahrscheinlich sollten Sie kein Passwort einfügen, weil Sie schon angemeldet waren.
Ich bleibe zur Verfügung. Mit freundlichen Grüßen.
Autor
Hallo,
... vielen Dank für Ihre Antwort.
Natürlich teste ich meine Struktur -bevor ich diese "auf den Kunden loslasse"- mit unbeteiligten Testpersonen, welche Testkäufe durchführen. Dabei hat sich das Konstrukt als praktikabel erweisen.
Viele Grüße