Ich würde gerne auf meiner Webseite einen Link zur Nextcloud setzen, auf dem dann EIN Passworteingabefeld zu sehen sein soll. Je nachdem, welches Passwort der Nutzer nun eingibt, wird er zu dem Passwort passenden für Ihn freigegebenen Ordner weitergeleitet.
Ich bin Fotograf und möchte meinen Kunden gerne auf diesem Weg ihre Fotos verfügbar machen. Ich möchte aber nicht jeden freigegebenen Ordner einzeln auf meiner Seite verlinken.
Ist dieses Vorhaben mit Nextcloud zu realisieren?
Freue mich auf Eure Antworten und sage schon jetzt VIELEN DANK!
Du könntest nun selbst ein kleines Skript ausserhalb von Nextcloud bauen, das genau diesen String (jUidurKJSIe54s) von den Nutzern abfragt und dann an die URL weiterleitet. Das ganze lässt sich vermutlich auch als App realisieren, gibt es aber meines Wissens noch nicht. Wobei wenn du den Leuten den String zuschickst, kannst du auch gleich die komplette URL schicken.
Dein vorgeschlagenes Verhalten würde Sicherheitstechnisch überhaupt keinen Sinn machen. Es gibt einen Grund warum man immer Benutzername UND Passwort benötigt. Am liebsten sogar mehr ( 2 Faktor Authentication).
Benutze die “per Link teilen” funktion wie von @tflidd vorgeschlagen.
@Ascendancer, Im Falle des Link-Verschickens wird ebenfalls kein Benutzername benötigt und auch 2 FA ist nicht integriert (oder übersehe ich das?). Erkenne also den Sicherheitsvorteil nicht.
Der Grund, warum ich den Link nicht verschicken möchte, ist, dass ich möchte, dass die Freunde/Verwandten der Kunden, die sich die Galerie ebenfalls anschauen, dazu auf meine Seite “müssen” und ich potentiell dadurch neue Kunden “generieren” kann.
Die Idee, einfach alle Galerien auf meiner Webseite zu verlinken, habe ich ausgeschlossen, da dies wenig attraktiv ist. Dann lieber Links versenden.
Im Falle des Link verschickens wird in der URI ein einzigartiger string mitgeliefert, der der Identifizierung dient.
Was machst du, wenn 2 User dasselbe Passwort haben? Wie hältst du die auseinander?
Wenn du 100 User hast, hast du unter garantie einen der “1234” oder ein ähnlich absurd schwaches Passwort hat. Die wahrscheinlichkeit dass jemand von Aussen eines der Passwörter errät nähert sich daher mit steigender Nutzeranzahl der 100% Marke an. Ok, die Passwordpolicy schränkt das ein, aber die Mathematik dahinter diktiert trotzdem, dass man so etwas einfach nicht macht
2FA lässt sich betreiben mit NC, aber ich glaube nicht für Links an Externe Benutzer, kann mich aber täuschen, da ich das noch nie implementiert habe.
Über Theming bekommst du das vielleicht auch hin, oder du machst dir eine kleine App dafür. Oder weist in deiner E-Mail darauf hin. Persönlich finde ich es ok, wenn du noch auf deine anderen Seiten aufmerksam machst, aber wenn du zu penetrant die Leute über fünf Seiten leitest, …
