Ik ben op dit moment bezig met een vrij grote en complexe applicatie voor mijn bedrijf. Eén van de mogelijkheden die dit systeem de klant biedt, is digitaal faxen. De klant vult de faxnummers in op een webform, kiest één of meerdere files die vervolgens gefaxt worden.
Dit werkt met behulp van SSH2: het script opent een SSH connectie naar een externe server, waar de file gedownload wordt (m.b.v. wget) naar het systeem en het faxcommando uitgevoerd wordt. Dit werkt prima, maar nu wil ik de klant de optie bieden om een archief te bekijken, waarin de klant de gestuurde faxen ziet staan met de daarbij behorende files.
Het systeem werkt nu d.m.v. htaccess login. Nu maakt mijn user class home directories aan (/public/<klantid>), waarin ik de faxfiles opsla. In mijn wget commando via SSH2 geef ik vervolgens een --user en --password mee, die de files mag openen. Maar nu wil ik er graag voor zorgen dat de home directories beveiligd zijn, zodat de klant alleen bij haar of zijn mappen kan komen.
Mijn idee hiervoor was om een .htaccess in de home directory te plaatsen, maar dit gaat niet werken, ben ik bang. De htaccess zal naar een andere password file moeten kijken, anders heeft het natuurlijk geen zin. Aangezien je niet 2x geauth kan zijn op dezelfde verbinding (en dit ook nog eens ontzettend irritant is), is een eigen password file ook geen optie.
Heeft iemand misschien tips voor mij of een zetje in de juiste richting?
Dit werkt met behulp van SSH2: het script opent een SSH connectie naar een externe server, waar de file gedownload wordt (m.b.v. wget) naar het systeem en het faxcommando uitgevoerd wordt. Dit werkt prima, maar nu wil ik de klant de optie bieden om een archief te bekijken, waarin de klant de gestuurde faxen ziet staan met de daarbij behorende files.
Het systeem werkt nu d.m.v. htaccess login. Nu maakt mijn user class home directories aan (/public/<klantid>), waarin ik de faxfiles opsla. In mijn wget commando via SSH2 geef ik vervolgens een --user en --password mee, die de files mag openen. Maar nu wil ik er graag voor zorgen dat de home directories beveiligd zijn, zodat de klant alleen bij haar of zijn mappen kan komen.
Mijn idee hiervoor was om een .htaccess in de home directory te plaatsen, maar dit gaat niet werken, ben ik bang. De htaccess zal naar een andere password file moeten kijken, anders heeft het natuurlijk geen zin. Aangezien je niet 2x geauth kan zijn op dezelfde verbinding (en dit ook nog eens ontzettend irritant is), is een eigen password file ook geen optie.
Heeft iemand misschien tips voor mij of een zetje in de juiste richting?
/u/102105/crop56f481fe1f74f.png?f=community)
