Nuevo

Al pasar el cursor sobre el botón de descarga, veo el enlace real al documento. ¿Qué pasa si la URL de algún documento para el registro se envía de forma anónima?

Preguntas previas a la venta sobre Dropfiles

Jueves, 17 de marzo de 2016

5 Respuestas

Visitas de 5.9k

Hola,

antes que nada, debo decir que tu extensión es realmente impresionante :-).

Sin embargo, tengo una pregunta precisa sobre la seguridad de los documentos que no son públicos, sino que están reservados para usuarios registrados o similares.
Tomemos un ejemplo de tu sitio de demostración.
Al pasar el cursor sobre el enlace de descarga, veo el enlace real al documento.
Ejemplo: http://www.demo-joomunited.com/files/91/Root%20category/38/Document.docx
. Esto significa que podría enviarlo directamente a un tercero.

Para un documento público, no hay problema, por supuesto.
Pero ¿cómo gestiona DropFile los documentos que, por ejemplo, están restringidos a usuarios registrados?
¿Podría un usuario registrado simplemente compartir el enlace directo (o el enlace está oculto, por lo que requiere iniciar sesión para descargar el archivo)?

Esto es importante para la seguridad.

Muchas gracias de antemano,

Marc.

tristan @ joomunited

Hace 9 años

#3771

Hola,

muchas gracias.

Respecto al acceso a archivos, Dropfiles usa la ACL de Joomla. Si el usuario pertenece al grupo que has definido, correspondiente a una categoría de archivos, no podrá acceder al archivo directamente. Para ello, deberá iniciar sesión, por supuesto.
Ten en cuenta que en la próxima versión, que estará disponible la semana que viene, añadiremos una opción para restringir el acceso a un solo archivo por usuario (no solo a un grupo).

Saludos.

woluweb

Hace 9 años

#3772

Hola Tristian,

¡Gracias por la rápida respuesta!

Ya entendía lo de los derechos de ACL.
Mi pregunta era un poco diferente.
Digamos que tengo el siguiente documento SOLO para usuarios registrados:
http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
. Si esta URL aparece en claro, ese usuario registrado podría publicarla en cualquier lugar y compartir el enlace directo al archivo, para que quienes ni siquiera tengan una cuenta puedan descargarlo.

Entonces, ACL ya se encarga de restringir el acceso al artículo completo, pero ¿cuánto cuesta el enlace directo a un documento determinado?

Gracias de nuevo,

Marc.

tristan @ joomunited

Hace 9 años

#3773

Si esta URL aparece en "claro", ese Usuario Registrado podrá publicar la URL en cualquier lugar y compartir el enlace directo al archivo, para que personas que ni siquiera tengan una cuenta puedan descargar el archivo...

No, el acceso está restringido. Confirmo que si el usuario no ha iniciado sesión con los permisos necesarios, no podrá descargar el archivo, incluso si tiene el enlace directo. Esto es exactamente lo mismo que cuando se restringe el acceso a un contenido de Joomla (un artículo): el usuario puede tener el enlace al contenido, pero sigue sin ser accesible. Esta es la ventaja de usar la ACL nativa de Joomla.

Espero que ayude.

Salud,

woluweb

Hace 9 años

#3774

¡Genial! De verdad.
(De hecho, mi miedo surgió de tu sitio de demostración, donde el enlace al documento parecía un enlace directo al archivo: http://www.demo-joomunited.com/files/91/root%20category/38/document.docx ).

Ayer descubrí Dropfile y me emocioné tanto que ya contacté con dos de mis clientes (uno usa eDocman, el otro quería un sistema de gestión documental, pero aún no lo había implementado).

¿Quizás nos veamos en el próximo JoomlaDay París?
¡Me encantaría! :-)

Atentamente,

Marc.

tristan @ joomunited

Hace 9 años

#3775

¡Genial! No estoy seguro de París, pero J&Beyond Barcelona está reservado.

Página :
1

Aún no se han realizado respuestas para esta publicación.

Por favor inicia sesión para publicar una respuesta

Deberá iniciar sesión para poder publicar una respuesta. Inicie sesión utilizando el formulario de la derecha o registre una cuenta si es nuevo aquí. Registrar aquí "