Hop til hovedindhold
Ny

Når jeg holder musen over knappen Download, ser jeg det "rigtige" link til dokumentet. Hvad hvis URL'en til et dokument til Registrering sendes i naturen?

Spørgsmål før salg om Dropfiles
  Spørgsmål før salg om Dropfiles
W
  woluweb
  Torsdag den 17. marts 2016
  5 Svar
  5,9K besøg
  Abonner
Hej,

Først og fremmest må jeg sige, at din udvidelse er meget, meget imponerende :-)

Jeg har dog et præcist spørgsmål om sikkerheden af ​​dokumenter, der ikke er "offentlige", men til "registrerede" eller andre.
Lad os tage et eksempel fra din demoside.
Når jeg holder musen over downloadlinket, ser jeg det "rigtige" link til dokumentet.
Eksempel: http://www.demo-joomunited.com/files/91/Root%20category/38/Document.docx
Det betyder, at jeg kan sende det direkte til en tredjepart.

For et offentligt dokument er der selvfølgelig ikke noget problem.
Men hvordan håndterer DropFile Ddocuments, der for eksempel er begrænset til "registrerede" brugere?
Kunne en registreret bruger bare "dele det direkte link" (eller er linket "tilsløret", så det kræver, at man er logget ind for at kunne downloade filen).

Dette er selvfølgelig vigtigt af sikkerhedsmæssige årsager.

Mange tak på forhånd,

Marc
T
tristan@joounited
9 år siden
·
#3771
Hej,

tak, det sætter jeg stor pris på.

Angående filadgang, Dropfiles Joomla ACL. Hvis brugeren er den brugergruppe, du har defineret, som svarer til en kategori af filer, vil han ikke kunne få direkte adgang til filen. Til det skal han selvfølgelig logge ind.
Bemærk, at vi i den næste version, der kommer i næste uge, vil tilføje en mulighed for at begrænse adgangen til en enkelt fil pr. bruger (ikke kun en gruppe).

Tak,
W
woluweb
9 år siden
·
#3772
Hej Tristian,

tak for den hurtige reaktion!

Jeg havde forstået det med ACL-rettigheder.
Mit spørgsmål var lidt anderledes.
Lad os sige, at jeg har følgende dokument KUN for registrerede brugere:
http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
Hvis denne URL vises i "clear", kan den registrerede bruger poste URL'en hvor som helst og dele det direkte link til filen, så folk, der ikke engang har en konto, kan downloade filen...

Så ACL tager allerede sig af at begrænse adgangen til hele artiklen, men hvad med det direkte link til et givet dokument?

Tak igen,

Marc.
T
tristan@joounited
9 år siden
·
#3773
Hvis denne URL vises i "clear", kan den registrerede bruger poste URL'en hvor som helst og dele det direkte link til filen, så folk, der ikke engang har en konto, kan downloade filen...


Nej, adgangen er begrænset. Jeg bekræfter, at hvis brugeren ikke er logget ind med de nødvendige rettigheder, vil vedkommende ikke kunne downloade filen, selvom vedkommende har det direkte link. Dette er præcis det samme, når du begrænser adgangen til Joomla-indhold (en artikel). Brugeren kan have linket til indholdet, men det er stadig ikke tilgængeligt. Dette er fordelen ved at bruge Joomlas native ACL.

Håber det hjælper.

Skål,
W
woluweb
9 år siden
·
#3774
Det er da fremragende! Virkelig.
(Min frygt kom faktisk fra jeres demoside, hvor linket til dokumentet lignede et direkte link til filen: http://www.demo-joomunited.com/files/91/root%20category/38/document.docx )

Jeg var så begejstret, da jeg opdagede Dropfile i går, at jeg allerede har kontaktet to af mine kunder (den ene bruger eDocman, den anden var villig til at have et dokumenthåndteringssystem, men det var endnu ikke implementeret).

Måske mødes vi på den næste JoomlaDay Paris?
Det ville være dejligt :-)

Med venlig hilsen,

Marc
T
tristan@joounited
9 år siden
·
#3775
Fantastisk! Jeg er ikke sikker på, hvor i Paris det er, men J&Beyond Barcelona er booket. ;)
  • Side :
  • 1
Der er endnu ingen svar på dette indlæg.