Neu

Wenn ich den Download -Button schwebe, sehe ich den "echten" Link zum Dokument. Was ist, wenn die URL eines Dokuments für Registrierter in freier Wildbahn gesendet wird?

Donnerstag, 17. März 2016

5 Antworten

5,9.000 Besuche

Hallo,

zuallererst muss ich sagen, dass Ihre Erweiterung sehr, sehr beeindruckend ist :-)

Trotzdem habe ich eine genaue Frage zur Sicherheit von Dokumenten, die nicht "öffentlich", sondern für "registriert" oder andere sind.
Nehmen wir ein Beispiel von Ihrer Demo -Website.
Wenn ich den Download -Link bewahre, sehe ich den "echten" Link zum Dokument.
Beispiel: http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
Es bedeutet, dass ich es direkt an einen Dritten senden könnte.

Für ein öffentliches Dokument kein Problem natürlich.
Aber wie verwaltet DropFile DDocuments, die beispielsweise auf "registrierte" Benutzer beschränkt sind?
Könnte ein registrierter Benutzer nur "den direkten Link teilen" (oder der Link "getarnt" ist, damit er angemeldet werden muss, um die Datei herunterzuladen).

Dies ist natürlich wichtig als Sicherheit.

TXS viel im Voraus,

Marc

tristan@joomunited

Vor 9 Jahren

#3771

Hallo,

vielen Dank, das weiß ich sehr zu schätzen.

Dropfiles verwendet für den Dateizugriff
In der nächsten Version, die nächste Woche erscheint, fügen wir eine Option hinzu, mit der der Zugriff auf eine einzelne Datei pro Benutzer (nicht nur für eine Gruppe) beschränkt werden kann.

Viele Grüße,

woluweb

Vor 9 Jahren

#3772

Hallo Tristian,

TXS für die schnelle Reaktion!

Ich hatte über ACL -Rechte verstanden.
Meine Frage war ein bisschen anders.

,

ich habe das folgende Dokument nur für registrierte Benutzer
:

http://www.demo-joomunited.com/files/91/root%20category/38/document Der direkte Link eines bestimmten Dokuments? TXS wieder,

Marc

tristan@joomunited

Vor 9 Jahren

#3773

Wenn diese URL in "Clear" erscheint, könnte dieser registrierte Benutzer die URL überall veröffentlichen und den direkten Link zur Datei freigeben, damit Personen, die nicht einmal ein Konto haben, die Datei herunterladen können ...

Nein, der Zugang ist eingeschränkt. Ich bestätige, dass der Benutzer, wenn er nicht mit einem ordnungsgemäßen Recht angemeldet ist, die Datei nicht herunterladen kann, selbst wenn er den direkten Link hat. Dies ist genau dasselbe, wenn Sie den Zugriff auf einen Joomla -Inhalt (einen Artikel) einschränken, der Benutzer kann den Link zum Inhalt haben, er ist jedoch immer noch nicht zugänglich. Dies ist der Vorteil der Verwendung von Joomla Native ACL.

Hoffe es hilft.

Prost,

woluweb

Vor 9 Jahren

#3774

Das ist dann ausgezeichnet! Wirklich.
(

Tatsächlich kam meine Angst von Ihrer Demo-Website, wo der Link zum Dokument wie ein direkter Link zur Datei aussah :

http://www.demo-joomunited.com/files/91/root%20category/38/document implementiert). Vielleicht treffen wir uns beim nächsten Joomladay Paris?
Das wäre schön :-)

Dein,

Marc

tristan@joomunited

Vor 9 Jahren

#3775

Großartig! Ich bin mir nicht sicher in Paris, aber J & Beyond Barcelona ist gebucht

Seite :
1

Für diesen Beitrag wurden noch keine Antworten abgegeben.

Bitte melden Sie sich an, um eine Antwort zu schreiben

Sie müssen angemeldet sein, um eine Antwort posten zu können. Melden Sie sich mit dem Formular rechts an oder registrieren Sie ein Konto, wenn Sie neu hier sind. Hier registrieren "