Vor kurzem wollte ein Kunde von mir folgendes: Benutzer sollten Dateien direkt herunterladen können, nachdem sie sich mit ihrem Login und Passwort angemeldet hatten. Die Anmeldedaten sollten dabei in der TYPO3-Datenbank liegen. Die Lösung bringt das Apache2-Modul Mod_Auth_MySQL.

Ich breschreibe die Lösung für Debian-Systeme. Mod_Auth_MySQL scheint verschiedene Parameter in unterschiedlichen Versionen und/oder Distributionen zu benötigen, was einige Sucharbeit bedeuten kann. Die folgende stehende Lösung brachte mich zumindest in einigermaßen modernen Debian-Distributionen (bzw. Ubuntu) weiter:

Die Elemente in {} müssen durch eigene Einstellungen ersetzt werden (die Klammern werden dabei natürlich gelöscht). Falls man die Passwörter der Benutzertabelle verschlüsselt, muss Plaintext durch etwas anderes ersetzt werden.

Der obige Code muss in eine .htaccess-Datei geschrieben werden, die sich im zu schützenden Verzeichnis befindet, z.B. fileadmin/secured.

Verwendet man diese Lösung im Zusammenhang mit naw_securedl, wird der Anmeldemechanismus beim Download über TYPO3 ausgehebelt. Allerdings könnte man einen Download über 2 verschiedene Anmeldearten dadurch erlauben: über eine Anmeldung im TYPO3-Frontend und eine über den direkten Download.