Seite 1 von 7 1 2 3 4 5 ... LetzteLetzte
Ergebnis 1 bis 15 von 96
  1. #1
    VolGas
    Nicht registriert

    Lösung des Statistiken-Problems für Reseller

    Liebe "Mit-Reseller"!

    Ich glaube, ich habe eine recht brauchbare und sichere Lösung gefunden, um die Statistiken den Kunden zur Verfügung zu stellen.

    Dazu wird automatisch ein Redirect in das für die Domain zuständige Verzeichnis ausgeführt, ein Abruf von Dokumenten direkt im Statistik-Verzeichnis (wie z. B. die .csv Dateien) ist nicht möglich. Das ganze ist natürlich mit dem herkömmlichen Passwortschutz versehen.

    Dazu bedarf es keines(!) Scripts, da nur die Autorisierungsfunktion und die "RewriteEngine" des Servers benutzt werden. Es ist mir bisher nicht gelungen, diese Technik auszuhebeln - sollte dennoch jemand einen Fehler entdecken oder ein Verbesserungsvorschlag haben, so wäre ich um eine Mitteilung hier im Forum oder per Mail dankbar.

    Die Anwendung:
    Der Kunde kann seine Statistiken ganz normal über domain.tld/statistik/ abrufen - ebenso auch über die Pseudo-Subdomain "www.". Er muß nun seinen Benutzernamen und sein Passwort eingeben und wird dann in "sein" Verzeichnis weitergeleitet. Fertig.

    So gehts:
    Ich gehe davon aus, daß der Schutzmechanismus via .htaccess bekannt ist!
    • eine .htaccess Passwortdatei für alle(!) User anlegen - am besten in das eigene Rootverzeichnis (/kunden/domain/.htusers)
    • in das Statistikverzeichnis (/kunden/domain/statistik) die Datei .htaccess mit folgendem Inhalt ablegen
      (AuthUserFile anpassen!):
      Code:
      AuthName "XYZ Statistiken"
      AuthType Basic
      AuthPGAuthoritative Off
      
      AuthUserFile  /kunden/domain/.htusers
      require valid-user
      
      RewriteEngine on
      RewriteCond  %{SERVER_NAME}  ^www\.(.*)$
      RewriteRule ^$ /statistik/%1/ [R=301,L]
      
      RewriteRule ^[^/]+$ -f [F,L]
      RewriteRule ^(.+)$ - [L]
      
      RewriteRule ^$ /statistik/%{SERVER_NAME}/ [R=301,L]
    • in die einzelnen Statistikverzeichnisse der Domains ebenfalls jeweils eine entsprechende .htaccess-Datei ablegen
      (AuthUserFile und USERNAME anpassen!):
      Code:
      AuthName "XYZ Statistiken"
      AuthType Basic
      AuthPGAuthoritative Off
      AuthUserFile /kunden/domain/.htusers
      require user USERNAME


    Fertig!

    Sinnvollerweise setzt man bei allen .htaccess-Dateien AuthName auf den gleichen Wert, sonst muß der User die Passwortabfrage doppelt über sich ergehen lassen.

    Der direkte Dateizugriff via PHP, Perl, etc. (für z. B. die .csv-Dateien) bleibt für den Reseller nach wie vor erhalten, die genutzte Technik greift nur bei Browserabrufen. Ich lasse mir z. B. die .htaccess-Dateien von einem kleinen PHP-Script erzeugen...

    Jetzt bin ich aber über den Rücklauf gespannt-
    vielleicht verbessert sich ja auch meine Bewertung innerhalb des Forums etwas...

    mfg.
    VolGas
     
     
    PS: innerhalb dieses Threads sind Erweiterungen enthalten, bitte weiterlesen...

  2. #2
    Gast
    Registriert seit
    31.08.2001
    Beiträge
    596
    Ich habs zwar noch nicht ausprobiert (tu ich noch), aber ich muss sagen - sehr gute arbeit

    gruss
    Thomas Hundhammer (Ronald McDonald)

    eMail: root@networldz.de, ICQNr: 21014686
    Programmierer des Reseller-Endkundenmenüs:
    http://dfcp.uo-portal.de/

  3. #3
    Kundenservice-Team (Forum) Avatar von Andreas Petzhold
    Registriert seit
    11.07.2001
    Beiträge
    12.003
    Hi!

    Das hört sich recht gut an.

    Wie sieht das dann im Browser aus? Bleibt da domain/statistik stehen oder wechselt der auf domain/statistik/domain?
    (Ist zwar eigentlich egal aber so interessehalber halt...)

    Andreas

  4. #4
    Kundenservice-Team (Forum) Avatar von Andreas Petzhold
    Registriert seit
    11.07.2001
    Beiträge
    12.003
    Da fällt mir noch was ein:

    Das ganze scheint nur mit dem Domainnamen als Benutzernamen zu gehen. So weit kein Problem.

    Als Admin habe ich jedoch keinen Domainnamen als Benutzernamen
    Wo komme ich dann hin?

    Und wie schaut das aus wenn man die Statistiken via SSL aufruft? Also http://sslsites.de/domain/statistik ?

    Ich werde jetzt wohl mal ein bisserl rumexperimentieren

    Andreas

  5. #5
    Kundenservice-Team (Forum) Avatar von Andreas Petzhold
    Registriert seit
    11.07.2001
    Beiträge
    12.003
    Also als Admin komme ich auch auf die jeweilige Domain. Ich dachte, der erkennt das anhand der Benutzernamen. Aber offenbar am ersten Teil der URL

    Bleibt die Frage wie ich als Admin reinkomme...

    Via SSL geht der Aufruf genau so gut

    Und der Browser switcht die URL auf domain/statistik/domain - Soll mir aber recht sein...

    Andreas

  6. #6
    VolGas
    Nicht registriert
    Die "RewriteEngine]veranlasst den Server, ein HTTP-Redirect zu senden. Es ändert sich also die URL im Browser. Ich finde das nicht weiter schlimm: der User kann so den "richtigen]Pfad sehen, braucht ihn aber selbst nicht einzugeben.

    Die Benutzernamen beruhen auf nichts als auf das, was man selbst über die .htaccess Passwortdatei vorgibt. Man vergibt also jedem Kunden (und sich selbst auch) einen eigenen Usernamen und ein eigenes Passwort.

    Eine kleine Erweiterung:
    in den einzelnen .htaccess-Dateien der Statistik-Verzeichnisse ist bei mir
          require user admin USERNAME
    eingetragen (USERNAME ist natürlich entsprechend auszutauschen). So kann ich als User admin die Statistiken aller Domains mit dem selben Usernamen und Passwort ansehen.

    Über sslsites.de/domain/statistik die Statistiken sehen zu wollen finde ich ein wenig übertrieben. Ich denke, der Zugangsschutz sollte ausreichen. Ich habe es dennoch ausprobiert und es ist das passiert, was ich fast erwartet habe: man wird wieder "zurückgebeamt]zu den normalen, unverschlüsselten Seiten.

    Das liegt wohl daran, daß es keine wirkliche Subdomain sslsites.de gibt, sondern die Daten dort nur "hindurchgetunnelt]werden.

    mfg.
    **VolGas

    [ 24.11.2001: Beitrag editiert von: VolGas ]

  7. #7
    VolGas
    Nicht registriert
    Hier eine zusätzliche Erweiterung, angeregt durch Andreas Petzhold:

    Möchte man als Reseller dennoch das normale Verzeichnislisting nutzen können, kann man das RewriteEngine-Script wie folgt erweitern:

    Code:
    RewriteCond  %{REMOTE_USER}  ^admin$
    RewriteRule ^$ - [L]
    Diese beiden Zeilen sind unmittelbar nach der Zeile
          RewriteEngine on
    einzufügen.

    Durch diese Zeilen wird der Username admin (kann natürlich geändert werden) zum Abbruchkriterium - so wird das Verzeichnis wie ursprünglich angezeigt. 

    mfg.
    **VolGas

    [Geändert auf Wunsch von VolGas am 29.03.2002]

  8. #8
    Kundenservice-Team (Forum) Avatar von Andreas Petzhold
    Registriert seit
    11.07.2001
    Beiträge
    12.003
    Funktioniert wunderbar

    Genau so habe ich mir das vorgestellt...

    Supi!

  9. #9
    Gast
    Registriert seit
    20.09.2001
    Beiträge
    55
    Eine gute Lösung, habe es probiert und funktioniert gut.
    Nun eine Frage:

    ich habe die Kundenstatistik über eine Subdomain realisiert.

    stat.kundendomain.tld verweist auf > /statistik/kundendomain.tld
    Dort gibt es jeweils mittels htaccess zwei auth. Benutzer (admin, Kunde).

    nachdem das ebenso gut funktioniert die Frage:
    ist dieses Verfahren evtl. "unsicher]?

    Danke für Feedback

    Giovanni

  10. #10
    VolGas
    Nicht registriert
    @Giovanni:
    nur mittels .htaccess-Dateien die Verzeichnisse zu schützen ist unsicherer, da ohne diese zusätzliche Technik der Kunde auch immer noch auf domain.tld/statistik zugreifen kann - und dort sieht er alle Verzeichnisse und .cvs-Dateien. Und dies geht - bei aller Liebe - schließlich keinen etwas an, welche Domains gehostet werden und wie sich der Traffic zusammensetzt.

    Zudem ist diese vorgestellte Technik bequemer, da man damit keine Subdomains mehr für seine Kunden anlegen muß.

    @all:
    Was nicht funktioniert, ist der gesicherte, sprich: der SSL-Zugang.

    Die Statistikdaten sind schon durch username & passwort geschützt.
    Sie gleichzeitig auch noch verschlüsselt über das Internet zu jagen ist, meiner Meinung nach, nicht notwendig und schon ganz schön übertrieben...  [img]rolleyes.gif[/img]

    Wer mag, kann dieses Script dahingehend gerne erweitern und hier in diesen Thread posten. Ich habe (bis jetzt) keinerlei Ambitionen in dieser Hinsicht tätig zu werden.

    mfg.
    **VolGas

    [ 25.11.2001: Beitrag editiert von: VolGas ]

  11. #11
    Forenexperte
    Registriert seit
    05.01.2001
    Beiträge
    4.669
    Bei mir kommt leider erst immer diese Meldung:

    See Other

    The answer to your request is located here.

    Wenn ich dann auf "here" klicke, werde ich korrekt weitergeleitet ...

  12. #12
    VolGas
    Nicht registriert
    Hallo "rabe"!

    Das liegt an Deinem Browser - dieser führt die Umleitung nicht sofort aus.

    Versuche einmal in dem RewriteEngine-Script die Anweisung R=303 durch R=301 (Moved Permanently) zu ersetzen. Dies ist allemal die bessere Einstellung, ich werde das Script oben dahingehend korrigieren.

    Eventuell ist Dein Browser dann so "gnädig", ohne Umweg sofort zur richtigen URL zu springen.

    Es wäre nett, wenn Du mir mitteilen könntest., wie sich Dein Browser nun nach der Änderung verhält.

    mfg.
    **VolGas

  13. #13
    Gast
    Registriert seit
    27.08.2001
    Beiträge
    192
    Das liegt an Deinem Browser - dieser führt die Umleitung nicht sofort aus.
    Meist verursacht ein Proxy diese Meldung, der Browser normalerweise nicht.
    Gruß,
    Aljoscha

  14. #14
    Gast
    Registriert seit
    26.11.2000
    Beiträge
    1.545
    > Meist verursacht ein Proxy diese Meldung,
    > der Browser normalerweise nicht.

    Dem Client ist es überlassen und welchen
    Umständen er die Meldung des Servers anzeigt
    oder die Weiterleitung gleich ausführt.

  15. #15
    VolGas
    Nicht registriert
    Im HTTP-Header ist die Redirect-Anweisung.
    Kümmert sich der Browser nicht darum, dann stellt er den mitgesendeten Content mit eben diesem Inhalt dar.

    Die gängigsten Browser Explorer, Netscape und Opera (in Grundeinstellung) für Mac und PC und sowohl iCab (nur Mac) springen sofort auf das vorgegebene Ziel.

    Es kann aber auch sein, daß ein Proxy den HTTP-Header ändert oder gar neu erzeugt und die Redirect-Anweisung herausnimmt.

    Das oben beschrieben Verhalten von rabe's Browser sollte die absolute Ausnahme darstellen - und auch so kommt man dennoch zum Ziel.

    mfg.
    **VolGas

Seite 1 von 7 1 2 3 4 5 ... LetzteLetzte

Ähnliche Themen

  1. Lösung für Reseller-Statistik-Problem
    Von ExarKun im Forum Wunschecke / Anregungen
    Antworten: 3
    Letzter Beitrag: 01.12.2002, 20:33
  2. Endgültige Lösung des Dateirechteproblems?
    Von Gamehack im Forum Wunschecke / Anregungen
    Antworten: 4
    Letzter Beitrag: 23.07.2002, 14:10
  3. Statistiken-Tool für Reseller-Kunde
    Von bemorph im Forum Angebote
    Antworten: 15
    Letzter Beitrag: 01.05.2002, 23:17

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •