Hallo!

Das war sowohl bei "dark(standard)" als auch bei "flop_mauve" das gleiche Problem.

www.seh-n-sucht.de

Ich habe das Problem jetzt über die Einrichtung einer Community umgangen, davon löst sich das eigentliche Problem aber nicht.

Wenn ich einem Album nur einen PW-Schutz gebe, werden die Bilder in der Übersicht gezeigt. Ein PW kann ich an viele Menschen weitergeben, die es dann nutzen um ein Album zu sehen.

Wenn ich Usern Berechtigungen über  die Community gebe ein Album einzusehen klappt es, aber es ist schwieriger anzulegen. Hier muss ich für jeden, der die Bilder sehen will einen User anlegen und Berechtigungen verteilen. Das ist wesentlich komplizierter als die andere Lösung.

Ich habe noch mal ein Album mit PassWort erstellt. Das Album heißt PiwigoTest. Darin sind 4 Bilder. Das PW ist das, was Piwigo immer vorgibt: pencil.

Wie sie sehen, werden Fotos bei neueste Fotos mitangezeigt und von dort aus kann ich auch in das Album und mir die Fotos auch groß anzeigen lassen, was nicht der Sinn eines PassWort-geschützen  Albums ist.

Beitrag geändert von Anton (2012-09-02 10:52:10)

Hallo,

das Problem besteht weiterhin. Ich habe gerade das Album "Peter-Korea" mit PassWortSchutz belegt - das PW ist pencil und man kann die Bilder weiterhin in den Übersichten die in dem Menü ERWEITERT angeboten werden sehen.

Für PW-geschützte Alben sollte es so sein, dass man die Bilder auch nicht von woanders einsehen kann.

Das Problem besteht weiter.

Für PW-geschützte Alben sollte es so sein, dass man die Bilder auch nicht von woanders einsehen kann.

das Problem wird wahrscheinlich kaum lösbar sein. Das Plugin arbeitet Alben orientiert und nicht Bilder orientiert. Es kann nicht wissen ob und in wieviel anderen Alben ein Bild noch ist, es sperrt nur das Album. Das Sicherungskonzept von Piwigo ist in meinen Augen der schwächere Teil des Gesamtkonzeptes.
Auf Bildebene, weil diese Zugriffsrechte eben mit dem Bild vergeben und verknüpft sind, gibt es nur dieses 4 Stufen Modell, daß kennt aber keine unterschiedlichen Gruppen sonden nur ein Hierarchie.

Interessant finde ich ja, das Problem mit der Schnellsuche ... wenn man den Namen des Bildes kennt. Kennt jemand die Namen der Bilder, die bei mir in passwortgeschützen Alben zu finden sind? Unwahrscheinlich.
Der normale Besucher sieht z.B. bei mir nur 1 Passwortgeschützes Album (damit die existenz dieses feauture an sich überhaupt zu sehen ist). Weitere Passwortgeschütze Alben sieht man nur als validierter Benutzer in Abhängigkeit zu seiner Gruppenzugehörigkeit.
Und dann gibt es noch die Bilder mit ganz strikten Zugriffsregeln ... z.B. wie tante Emma die bei ihrem 80sten nackt samba auf dem Küchentisch tanzte.
Sowas muß ich gar nicht schützen, sowas setz ich nicht ins WWW ;-}

um normalbegabten Bildbetrachtern nicht auf Anhieb jedes vorhandene Bild zugänglich zu machen ist der Passwortschutz ausreichend. Wenn jemand, sozusagen mit krimineller Energie und weitergehenden Kenntnissen, an versteckte Bilder ran will, bedarf es halt anderer Schutzmassnahmen.

Ein anderes Sicherungsmodell, wenn ich leichte Zugänglichkeit und hohen Schutz kombinieren möchte: Ich installiere mehr als eine Piwigo Galerie (koscht ja nix!). Es gibt keine Notwendigkeit Bilder die jedem zugänglich sein sollen mit denen zu vermischen die hochselektiv nur wenigen zugänglich sein sollen.
Die Installationen befinden sich dann auf Subdomains (keine bots und crawler) und sind hinter zusätzlichen .htaccess/.htpass vermauert.

Anton schrieb:

Man benötigt keine kriminelle Energie - alleine einen Menüpunkt im Menü ERWEITERT zu bedienen reicht aus um die Bilder in geschützten Alben anzuzeigen.

da die Kalender Übersicht bei mir im Menü ausgeschaltet ist, muß man schon bewusst diese Lücke umgehen

Anton schrieb:

Das Menü sollte aber erkennen können, wenn ein Album PWgeschützt ist.

Dieses Plugin ist ziemlich neu, im Vergleich zur Datenstruktur von Piwigo. Die ermöglicht es z.B. auch, das man ein Bild in mehreren Verzeichnissen zeigen kann. Wie soll das Plugin nun damit umgehen? Die Frage ist dabei weniger das wie, sondern wieviel zusätzliche mysqlabfragen von welchen modulen sind nötig um das sicher auszuwerten. Ich habe z.B. einige Bilder, die in Passwortgeschützen Verzeichnissen sind, auch öffentlich sichtbar, das soll so sein und die sollen da auch sichtbar bleiben.

Dann braucht Piwigo auch keinen PW-Schutz anzubieten. Wenn ich einen Raum mit 7 Türen aufbaue und nur eine mit einem Schloß verschließe ist das doch wohl ziemlich dumm, oder? Bei der Polizei würde die lachen, wenn ich damit käme, weil jemand in meinem Haus war ...
Ich denke das geht besser...

Das Plugin zum Passwortschutz für Alben ist ein nettes Spielzeug und wenn man z.B. die Kalenderansicht ausschaltet (die in etwa so oft benutzt wird wie die diashow, nämlich bei mir seit ca 2005 bis heute ein dutzendmal, höchstens) ist es gut genug um die Partybilder von Tante Erna von den Partybildern von Onkel Egon zu trennen. Ansonsten entstand das Plugin aufgrund eines eingebildeten Bedarfes, weil es sowas ja in anderen Galerien gibt, die sich aber teilweise signifikant in der Datenverwaltung von Piwigo unterscheiden (z.B. das Konzept der virtuellen Alben).
In Piwigo ist sowas eigentlich gar nicht nötig! In Piwigo kann ich über Nutzergruppen und virtuelle Alben viel besser steuern, wer was zu sehen bekommt.
Du siehst, es geht besser. Zwar nicht unbedingt mit diesem Plugin, sondern dadurch, dass man die Möglichkeiten der vorhandenen feautures betrachtet und ausnutzt.
Dein Metapher ist ganz nett, bei mir haben die Türen im Haus gar keine Schlösser ... dafür wird der Besucher an der Grundstücksgrenze, je nach Identifikation in unterschiedliche Häuser geleitet.
Piwigo brauch tatsächlich keinen Passwortschutz für Alben, aber es gibt natürlich schon Aspekte die für sowas sprechen:
z.B. eine Art von marketing: man kann zeigen, hey, hier gibts Bilder die du aber nicht sehen kannst, ätsch.
Und dann haben sich dieses lustigen Schloßsymbole bei anderen galeriescripten bei der Albenabsicherung optisch auch immer irgendwie nett gezeigt.

Da ist es doch deutlich sinnvoller, dem Besucher erst gar nicht zu zeigen, ob und welche Alben, die ihn sowieso nix angehen, es sonst noch gibt.

Dieses Plugin ist, in meinen Augen, in etwa so sinnvoll wie eine rechtsklick Sperre. Aber das gibt es auch und es wird auch aktuell gehalten. Aber Sicherheit sieht natürlich anders aus.

Die Zugriffssteuerung über die Benutzerverwaltung ist doch sicherer als ein Passwortschutz.
Begründung: Das Passwort könnte an unberechtigte weitergegeben werden, und man bekommt nie raus von wem. Wenn aber jemand seinen Account anderen zugänglich macht, der schneidet sich dabei ins eigene Fleisch und kann ermittelt werden. Zudem kann man beim Benutzeraccount über ein Plugin die Passwortsicherheit einstellen und den Benutzer dazu verpflichten sein Passwort immer wieder mal zu ändern. Bei einem Album-Passwort ist das aufwändig, denn es müssen ja dann alle Berechtigten über das neue Passwort informiert werden.