मुख्य विषयवस्तु पर जाएं
नया

जब मैं डाउनलोड बटन पर माउस घुमाता हूँ, तो मुझे दस्तावेज़ का "असली" लिंक दिखाई देता है। अगर रजिस्टर्ड के लिए किसी दस्तावेज़ का यूआरएल बिना किसी कारण के भेज दिया जाए, तो क्या होगा?

  सदस्यता लें
नमस्ते,

सबसे पहले, मुझे कहना होगा कि आपका एक्सटेंशन बहुत ही प्रभावशाली है :-)

फिर भी, मेरे मन में उन दस्तावेज़ों की सुरक्षा को लेकर एक सटीक प्रश्न है जो "सार्वजनिक" नहीं हैं, बल्कि "पंजीकृत" या अन्य लोगों के लिए हैं।
आइए आपकी डेमो साइट से एक उदाहरण लेते हैं।
जब मैं डाउनलोड लिंक पर माउस घुमाता हूँ, तो मुझे दस्तावेज़ का "असली" लिंक दिखाई देता है।
उदाहरण: http://www.demo-joomunited.com/files/91/Root%20category/38/Document.docx
इसका मतलब है कि मैं इसे सीधे किसी तीसरे पक्ष को भेज सकता हूँ।

सार्वजनिक दस्तावेज़ के लिए, बेशक कोई समस्या नहीं है।
लेकिन ड्रॉपफ़ाइल उन दस्तावेज़ों को कैसे प्रबंधित करता है जो उदाहरण के लिए, "पंजीकृत" उपयोगकर्ताओं तक ही सीमित हैं?
क्या कोई पंजीकृत उपयोगकर्ता केवल "सीधा लिंक साझा" कर सकता है (या क्या लिंक "क्लोक्ड" है ताकि फ़ाइल डाउनलोड करने के लिए उसे लॉग इन करना पड़े)।

सुरक्षा के लिहाज से यह निश्चित रूप से महत्वपूर्ण है।



मार्क , पहले से बहुत कुछ लिख लें।
टी
ट्रिस्टन@जूमुनाइटेड
9 साल पहले
·
#3771
नमस्ते,

धन्यवाद, सचमुच सराहना की।

फ़ाइल एक्सेस के बारे में, Dropfiles जूमला ACL का उपयोग कर रहा है। यदि उपयोगकर्ता आपके द्वारा निर्धारित उपयोगकर्ता समूह है जो फ़ाइलों की किसी श्रेणी के अनुरूप है, तो वह सीधे फ़ाइल तक नहीं पहुँच पाएगा। इसके लिए उसे निश्चित रूप से लॉगिन करना होगा।
ध्यान दें कि अगले सप्ताह आने वाले अगले संस्करण में, हम प्रति उपयोगकर्ता (केवल एक समूह नहीं) केवल एक फ़ाइल तक पहुँच को प्रतिबंधित करने का विकल्प जोड़ेंगे।

चीयर्स,
डब्ल्यू
वोलुवेब
9 साल पहले
·
#3772
नमस्ते ट्रिस्टियन,

आपकी त्वरित प्रतिक्रिया के लिए धन्यवाद!

मैं ACL अधिकारों के बारे में समझ गया था।
मेरा प्रश्न थोड़ा अलग था।
मान लीजिए मेरे पास केवल पंजीकृत उपयोगकर्ताओं के लिए निम्नलिखित दस्तावेज़ है:
http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
यदि यह URL "क्लियर" में दिखाई देता है, तो पंजीकृत उपयोगकर्ता URL को कहीं भी पोस्ट कर सकता है और फ़ाइल का सीधा लिंक साझा कर सकता है, ताकि जिन लोगों के पास खाता भी नहीं है, वे भी फ़ाइल डाउनलोड कर सकें...

तो ACL पूरे लेख तक पहुँच को प्रतिबंधित करने का पहले से ही ध्यान रखता है, लेकिन किसी दिए गए दस्तावेज़ के सीधे लिंक के लिए पैसे?

फिर से धन्यवाद,

मार्क
टी
ट्रिस्टन@जूमुनाइटेड
9 साल पहले
·
#3773
यदि यह URL "स्पष्ट" में दिखाई देता है, तो पंजीकृत उपयोगकर्ता URL को कहीं भी पोस्ट कर सकता है और फ़ाइल का सीधा लिंक साझा कर सकता है, ताकि जिन लोगों के पास खाता भी नहीं है, वे फ़ाइल डाउनलोड कर सकें...


नहीं, पहुँच प्रतिबंधित है। मैं पुष्टि करता/करती हूँ कि अगर उपयोगकर्ता सही तरीके से लॉग इन नहीं है, तो वह फ़ाइल डाउनलोड नहीं कर पाएगा, भले ही उसके पास सीधा लिंक हो। यह बिल्कुल वैसा ही है जैसे जब आप किसी Joomla सामग्री (लेख) तक पहुँच प्रतिबंधित करते हैं, तो उपयोगकर्ता के पास सामग्री का लिंक तो हो सकता है, लेकिन वह फिर भी पहुँच योग्य नहीं होती। Joomla नेटिव ACL का उपयोग करने का यही लाभ है।

आशा है इससे मदद मिलेगी.

प्रोत्साहित करना,
डब्ल्यू
वोलुवेब
9 साल पहले
·
#3774
यह तो बहुत बढ़िया है! सच में।
(दरअसल, मेरा डर आपकी डेमो साइट से आया था, जहाँ डॉक का लिंक सीधे फ़ाइल के लिंक जैसा लग रहा था: http://www.demo-joomunited.com/files/91/root%20category/38/document.docx )

कल जब मुझे ड्रॉपफ़ाइल का पता चला तो मैं इतना उत्साहित हो गया कि मैंने अपने दो ग्राहकों से संपर्क कर लिया है (एक eDocman इस्तेमाल कर रहा था, दूसरा एक दस्तावेज़ प्रबंधन प्रणाली चाहता था, लेकिन वह अभी तक लागू नहीं हुई थी)।

शायद हम अगले जूमलाडे पेरिस में मिलें?
यह अच्छा रहेगा :-)

आपका,

मार्क
टी
ट्रिस्टन@जूमुनाइटेड
9 साल पहले
·
#3775
बढ़िया! पेरिस में तो नहीं पता, लेकिन जे एंड बियॉन्ड बार्सिलोना बुक हो चुका है ;)
  • पृष्ठ :
  • 1
इस पोस्ट के लिए अभी तक कोई उत्तर नहीं दिया गया है।