Ugrás a fő tartalomra
Új

Amikor a Letöltés gombra viszem az egeret, látom a dokumentum „valódi” linkjét. Mi van, ha a regisztrált felhasználóhoz tartozó dokumentum URL-címe a „wild” mezőben kerül elküldésre?

Értékesítés előtti kérdések Dropfiles kapcsolatban
  Értékesítés előtti kérdések Dropfiles kapcsolatban
W
  woluweb
  2016. március 17., csütörtök
  5 Válaszok
  5,9 ezer látogatás
  Iratkozz fel
Szia!

Először is, el kell mondanom, hogy a bővítményed nagyon-nagyon lenyűgöző :-)

Ennek ellenére lenne egy pontos kérdésem a nem "nyilvános", hanem "regisztrált" vagy mások számára elérhető dokumentumok biztonságával kapcsolatban.
Vegyünk egy példát a demó oldaladról.
Amikor a Letöltés linkre viszem az egeret, látom a dokumentum "valódi" linkjét.
Példa: http://www.demo-joomunited.com/files/91/Root%20category/38/Document.docx
Ez azt jelenti, hogy közvetlenül elküldhetem egy harmadik félnek.

Nyilvános dokumentum esetén természetesen nincs probléma.
De hogyan kezeli a DropFile a D-dokumentumokat, amelyek például
csak "regisztrált" felhasználók számára érhetők el? Meg tudja-e osztani egy regisztrált felhasználó a "közvetlen linket" (vagy a link "álcázott", így be kell jelentkezni a fájl letöltéséhez)?

Ez természetesen biztonsági szempontból fontos.

Előre is nagyon köszönöm,

Marc
T
tristan@joomunited
9 évvel ezelőtt
·
#3771
Szia!

Köszönöm, nagyon hálás vagyok.

A fájlhozzáféréssel kapcsolatban Dropfiles Joomla ACL-t használ. Ha a felhasználó az általad meghatározott felhasználói csoport, akkor nem fogja tudni közvetlenül elérni a fájlt. Ehhez természetesen be kell jelentkeznie.
Megjegyzés: a jövő héten megjelenő következő verzióban hozzáadunk egy lehetőséget, amellyel felhasználónként egyetlen fájlra korlátozhatjuk a hozzáférést (nem csak egy csoportra).

Köszönöm!
W
woluweb
9 évvel ezelőtt
·
#3772
Szia Tristian,

Köszönöm a gyors reakciót!

Értettem az ACL jogokat.
A kérdésem egy kicsit más volt.
Tegyük fel, hogy a következő dokumentumom CSAK regisztrált felhasználók számára elérhető:
http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
Ha ez az URL "üresen" jelenik meg, akkor a regisztrált felhasználó bárhová közzéteheti az URL-t, és megoszthatja a fájl közvetlen linkjét, hogy azok is letölthessék a fájlt, akiknek nincs fiókjuk...

Tehát az ACL már gondoskodik a teljes cikkhez való hozzáférés korlátozásáról, de egy adott dokumentum közvetlen linkjéért mi a pénz?

Még egyszer köszönöm,

Marc
T
tristan@joomunited
9 évvel ezelőtt
·
#3773
Ha ez az URL „tisztán” jelenik meg, akkor a regisztrált felhasználó bárhol közzéteheti az URL-t, és megoszthatja a fájl közvetlen linkjét, így azok is letölthetik a fájlt, akiknek még nincs fiókjuk...


Nem, a hozzáférés korlátozott. Megerősítem, hogy ha a felhasználó nincs bejelentkezve megfelelő jogosultsággal, akkor nem fogja tudni letölteni a fájlt, még akkor sem, ha rendelkezik a közvetlen linkkel. Ez pontosan ugyanaz, mint amikor korlátozod a hozzáférést egy Joomla tartalomhoz (egy cikkhez), a felhasználó megkaphatja a tartalomhoz vezető linket, de továbbra sem lesz elérhető. Ez a Joomla natív ACL használatának előnye.

Remélem, segít.

Egészségére,
W
woluweb
9 évvel ezelőtt
·
#3774
Akkor ez kiváló! Tényleg.
(Tulajdonképpen a félelmem a demó oldaladról származik, ahol a dokumentumra mutató link úgy nézett ki, mintha közvetlen link lenne a fájlhoz: http://www.demo-joomunited.com/files/91/root%20category/38/document.docx )

Annyira izgatott voltam, amikor tegnap felfedeztem a Dropfile-t, hogy már felvettem a kapcsolatot két ügyfelemmel (az egyik az eDocman-t használja, a másik hajlandó volt egy dokumentumkezelő rendszert használni, de az még nem volt bevezetve).

Talán találkozunk a következő JoomlaDay Paris-on?
Az jó lenne :-)

Üdvözlettel,

Marc
T
tristan@joomunited
9 évvel ezelőtt
·
#3775
Remek! Nem vagyok benne biztos, hogy Párizsban lesz, de a J&Beyond Barcelona foglalt. ;)
  • oldal:
  • 1
Erre a hozzászólásra még nem válaszoltak.