Aller au contenu principal
Nouveau

Lorsque je survole le bouton Télécharger, je vois le « vrai » lien vers le document. Que se passe-t-il si l'URL d'un document enregistré est envoyée dans la nature ?

Questions avant-vente concernant Dropfiles
  Questions avant-vente concernant Dropfiles
W
  wuluweb
  Jeudi 17 mars 2016
  5 réponses
  5,9K visites
  S'abonner
Bonjour,

Tout d'abord, je dois dire que votre extension est très, très impressionnante :-)

Néanmoins, j'ai une question précise sur la sécurité des Documents qui ne sont pas "publics" mais "enregistrés" ou autres.
Prenons un exemple de votre site de démonstration.
Lorsque je survole le lien de téléchargement, je vois le « vrai » lien vers le document.
Exemple : http://www.demo-joomunited.com/files/91/Root%20category/38/Document.docx
Cela signifie que je pourrais l'envoyer directement à un tiers.

Pour un document Public, pas de problème bien sûr.
Mais comment DropFile gère-t-il les Ddocuments qui sont par exemple réservés aux utilisateurs "enregistrés" ?
Un utilisateur enregistré pourrait-il simplement "partager le lien direct" (ou le lien est-il "masqué" de sorte qu'il doit être connecté pour pouvoir télécharger le fichier).

Ceci est bien sûr important en termes de sécurité.

Merci beaucoup à l'avance,

Marc
T
tristan @ joomunited
Il y a 9 ans
·
#3771
Bonjour,

merci beaucoup !

Concernant l'accès aux fichiers, Dropfiles utilise le système de contrôle d'accès (ACL) de Joomla. Si l'utilisateur appartient au groupe que vous avez défini pour une catégorie de fichiers, il ne pourra pas y accéder directement. Il devra se connecter.
Notez que dans la prochaine version, disponible la semaine prochaine, nous ajouterons une option permettant de restreindre l'accès à un seul fichier par utilisateur (et non plus à un groupe).

Cordialement,
W
wuluweb
Il y a 9 ans
·
#3772
Salut Tristian,

merci pour la réaction rapide !

J'avais compris les droits ACL.
Ma question était un peu différente.
Disons que j'ai le document suivant UNIQUEMENT pour les utilisateurs enregistrés :
http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
Si cette URL apparaît en "clair", cet utilisateur enregistré pourrait poster l'url n'importe où et partager le lien direct vers le fichier, afin que les personnes qui n'ont même pas de compte puissent télécharger le fichier...

Donc ACL se charge déjà de restreindre l'accès à l'article complet, mais échange pour le lien direct de un document donné ?

Merci encore,

Marc
T
tristan @ joomunited
Il y a 9 ans
·
#3773
Si cette URL apparaît en "clair", cet utilisateur enregistré peut publier l'URL n'importe où et partager le lien direct vers le fichier, afin que les personnes qui n'ont même pas de compte puissent télécharger le fichier...


Non, l'accès est restreint. Je confirme que si l'utilisateur n'est pas connecté avec les droits appropriés, il ne pourra pas télécharger le fichier même s'il dispose du lien direct. C'est exactement la même chose lorsque l'on restreint l'accès à un contenu Joomla (un article), l'utilisateur peut avoir le lien vers le contenu mais celui-ci n'est toujours pas accessible. C'est l'avantage d'utiliser l'ACL native de Joomla.

J'espère que ça aide.

À votre santé,
W
wuluweb
Il y a 9 ans
·
#3774
C'est excellent alors ! Vraiment.
(en fait, ma crainte venait de votre site de démo, où le lien vers la doc ressemblait à un lien direct vers le fichier : http://www.demo-joomunited.com/files/91/root%20category/38/document. docx )

J'étais tellement excité quand j'ai découvert Dropfile hier que j'ai déjà contacté deux de mes clients (l'un utilisant eDocman, l'autre était prêt à avoir un système de gestion documentaire, mais celui-ci n'était pas encore implémenté).

Peut-être nous reverrons-nous au prochain JoomlaDay Paris ?
Ce serait sympa :-)

Bien à toi,

Marc
T
tristan @ joomunited
Il y a 9 ans
·
#3775
Super! pas sûr à Paris, mais J&Beyond Barcelona est réservé ;)
  • Page :
  • 1
Il n'y a pas encore de réponses pour ce post.