बिक्री-पूर्व प्रश्न (सुरक्षा)

हमारे पास वर्तमान में एक वर्डप्रेस साइट है, जिसका उपयोग ऑनलाइन पोर्टल के रूप में किया जाएगा।

इस पोर्टल में, हम कई लॉगिन बनाएंगे, जिनमें एक कस्टम फ़ंक्शन होगा जो उपयोगकर्ता को एक ऐसे पेज पर रीडायरेक्ट करेगा जिसे केवल वही एक्सेस कर सकता है। इस पेज पर कई PDF फ़ाइलें होंगी (मीडिया लाइब्रेरी में अपलोड की गई)। किसी भी पेज को एक्सेस करने से पहले उपयोगकर्ता को लॉगिन करना होगा, और लॉगिन के आधार पर उसे रीडायरेक्ट किया जाएगा।

इसका मतलब है कि उपयोगकर्ता A केवल अपने पेज को ही एक्सेस कर सकता है।

यहां से, हम उपयोगकर्ता के डाउनलोड करने के लिए दस्तावेज़ अपलोड करेंगे, यानी यह निजी रहेगा (क्योंकि कोई अन्य उपयोगकर्ता इसे एक्सेस नहीं कर सकता, और हम उपयोगकर्ताओं को लॉगिन करने के लिए बाध्य करते हैं)।

समस्या यह है: यदि हम उपयोगकर्ता A के लिए कोई फ़ाइल अपलोड करते हैं, तो भी वह /wp-content/uploads/user-a.pdf/ पर जाती है, जिसका अर्थ है कि यदि उपयोगकर्ता B को URL मिल जाता है तो वह इस फ़ाइल को ढूंढ सकता है। हमें URL का उपयोग करके बिना एक्सेस वाले किसी अन्य उपयोगकर्ता को रोकने की आवश्यकता है।

क्या इस प्लगइन का मतलब यह होगा कि यदि उपयोगकर्ता A को उपयोगकर्ता B की फ़ाइल में मौजूद किसी मीडिया फ़ाइल का URL पता चल जाए, तो यह एक्सेस अस्वीकार कर देगा?

धन्यवाद!