Přeskočit na hlavní obsah
Nový

Když najedu myší na tlačítko Stáhnout, vidím „skutečný“ odkaz na dokument. Co když je URL adresa nějakého dokumentu pro Registered odeslána jako divoká?

Předprodejní otázky ohledně Dropfiles
  Předprodejní otázky ohledně Dropfiles
W
  woluweb
  Čtvrtek, 17. března 2016
  5 Odpovědi
  5,9 tisíc návštěv
  předplatit
Ahoj,

v první řadě musím říct, že tvoje rozšíření je velmi, velmi působivé :-)

Přesto mám přesnou otázku ohledně zabezpečení dokumentů, které nejsou „veřejné“, ale jsou určeny pro „registrované“ nebo jiné uživatele.
Vezměme si příklad z tvého demo webu.
Když najedu myší na odkaz ke stažení, vidím „skutečný“ odkaz na dokument.
Příklad: http://www.demo-joomunited.com/files/91/Root%20category/38/Document.docx
To znamená, že ho můžu poslat přímo třetí straně.

U veřejného dokumentu to samozřejmě není problém.
Ale jak DropFile spravuje Ddocumenty, které jsou například omezeny na „registrované“ uživatele?
Mohl by registrovaný uživatel jednoduše „sdílet přímý odkaz“ (nebo je odkaz „maskovaný“, takže pro stažení souboru je nutné se přihlásit)?

To je samozřejmě důležité z hlediska bezpečnosti.

Moc děkuji předem,

Marc.
T
tristan @ joomunited
před 9 lety
·
#3771
Ahoj,

děkuji, opravdu si toho vážím.

Co se týče přístupu k souborům, Dropfiles používá Joomla ACL. Pokud je uživatel ve skupině uživatelů, kterou jste definovali a která odpovídá kategorii souborů, nebude se k souboru moci přímo dostat. K tomu se samozřejmě bude muset přihlásit.
Upozorňujeme, že v další verzi, která vyjde příští týden, přidáme možnost omezit přístup k jednomu souboru na uživatele (nejen ke skupině).

Díky,
W
woluweb
před 9 lety
·
#3772
Ahoj Tristiane,

díky za rychlou reakci!

Rozuměl jsem právům ACL.
Moje otázka byla trochu jiná.
Řekněme, že mám následující dokument POUZE pro registrované uživatele:
http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
Pokud se tato URL adresa zobrazí v „clear“, mohl by registrovaný uživatel URL adresu zveřejnit kdekoli a sdílet přímý odkaz na soubor, aby si soubor mohli stáhnout i lidé, kteří ani nemají účet...

Takže ACL se již stará o omezení přístupu k celému článku, ale co za přímý odkaz na daný dokument?

Ještě jednou díky,

Marcu.
T
tristan @ joomunited
před 9 lety
·
#3773
Pokud se tato URL adresa zobrazí v sekci „clear“, mohl by registrovaný uživatel URL adresu zveřejnit kdekoli a sdílet přímý odkaz na soubor, aby si soubor mohli stáhnout i lidé, kteří ani nemají účet...


Ne, přístup je omezen. Potvrzuji, že pokud uživatel není přihlášen s příslušnými právy, nebude si moci soubor stáhnout, i když má přímý odkaz. Je to přesně totéž, když omezíte přístup k obsahu Joomly (článku). Uživatel sice může mít odkaz na obsah, ale stále není přístupný. To je výhoda použití nativního ACL Joomly.

Doufám, že to pomůže.

Na zdraví,
W
woluweb
před 9 lety
·
#3774
To je skvělé! Vážně.
(Vlastně můj strach pocházel z vaší demo stránky, kde odkaz na dokument vypadal jako přímý odkaz na soubor: http://www.demo-joomunited.com/files/91/root%20category/38/document.docx )

Když jsem včera objevil Dropfile, byl jsem tak nadšený, že jsem už kontaktoval dva své zákazníky (jeden používal eDocman, druhý byl ochoten mít systém pro správu dokumentů, ale ještě nebyl implementován).

Možná se setkáme na příštím JoomlaDay Paris?
To by bylo hezké :-)

S pozdravem,

Marc
T
tristan @ joomunited
před 9 lety
·
#3775
Skvělé! V Paříži si nejsem jistý, ale J&Beyond Barcelona je rezervované. ;)
  • strana:
  • 1
Na tento příspěvek zatím nebyly učiněny žádné odpovědi.