Ga naar hoofdinhoud
Nieuw

Wanneer ik de knop Downloaden beweeg, zie ik de "echte" link naar het document. Wat moet ik doen als de URL van een document voor Registered in het wild wordt verzonden?

Vragen over Dropfiles voorafgaand aan de verkoop
  Vragen over Dropfiles voorafgaand aan de verkoop
W
  woluweb
  Donderdag 17 maart 2016
  5 Antwoorden
  5,9K bezoeken
  Inschrijven
Hallo,

Allereerst moet ik zeggen dat je extensie heel erg indrukwekkend is :-)

Toch heb ik een precieze vraag over de beveiliging van documenten die niet "openbaar" zijn, maar voor "geregistreerd" of andere.
Laten we een voorbeeld nemen van uw demosite.
Wanneer ik de downloadlink beweeg, zie ik de "echte" link naar het document.
Voorbeeld: http://www.demo-joomunited.com/files/91/Root%20category/38/Document.docx
Dit betekent dat ik het rechtstreeks naar een derde partij kan sturen.

Voor een Openbaar document is dat uiteraard geen probleem.
Maar hoe beheert DropFile Ddocumenten die bijvoorbeeld beperkt zijn tot "geregistreerde" gebruikers?
Kan een geregistreerde gebruiker gewoon "de directe link delen" (of is de link "verhuld", zodat hij ingelogd moet zijn om het bestand te kunnen downloaden).

Dit is uiteraard belangrijk als veiligheid.

Hartelijk dank,

Marc
T
tristan @ joomunited
9 jaar geleden
·
#3771
Hallo,

bedankt, ik waardeer het enorm.

Wat betreft de bestandstoegang: Dropfiles gebruikt Joomla ACL. Als de gebruiker de gebruikersgroep is die je hebt gedefinieerd en die overeenkomt met een categorie bestanden, kan hij het bestand niet rechtstreeks bereiken. Daarvoor moet hij natuurlijk inloggen.
Let op: in de volgende versie die volgende week uitkomt, voegen we een optie toe om de toegang te beperken tot één bestand per gebruiker (niet alleen een groep).

Groeten,
W
woluweb
9 jaar geleden
·
#3772
Hallo Tristian,

Bedankt voor de snelle reactie!

Ik had iets begrepen over ACL-rechten.
Mijn vraag was een beetje anders.
Stel dat ik het volgende document ALLEEN voor geregistreerde gebruikers heb:
http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
Als deze URL in "clear" verschijnt, kan de geregistreerde gebruiker berichten posten de url waar dan ook en deel de directe link naar het bestand, zodat mensen die niet eens een account hebben het bestand kunnen downloaden...

ACL zorgt er dus al voor dat de toegang tot het volledige artikel wordt beperkt, maar quid voor de directe link van een bepaald document ?

Nogmaals bedankt,

Marc
T
tristan @ joomunited
9 jaar geleden
·
#3773
Als deze URL in "helder" verschijnt, kan de geregistreerde gebruiker de url overal posten en de directe link naar het bestand delen, zodat mensen die niet eens een account hebben het bestand kunnen downloaden...


Nee, de toegang is beperkt. Ik bevestig dat als de gebruiker niet met de juiste rechten is ingelogd, hij het bestand niet kan downloaden, zelfs niet als hij over de directe link beschikt. Dit is precies hetzelfde wanneer u de toegang tot Joomla-inhoud (een artikel) beperkt; de gebruiker kan de link naar de inhoud hebben, maar deze is nog steeds niet toegankelijk. Dit is het voordeel van het gebruik van Joomla native ACL.

Ik hoop dat het helpt.

Proost,
W
woluweb
9 jaar geleden
·
#3774
Dat is dan uitstekend! Echt.
(Eigenlijk kwam mijn angst van uw demosite, waar de link naar het document leek op een directe link naar het bestand: http://www.demo-joomunited.com/files/91/root%20category/38/document. docx )

Ik was zo opgewonden toen ik gisteren Dropfile ontdekte dat ik al contact heb opgenomen met twee van mijn klanten (de een gebruikt eDocman, de ander was bereid een documentbeheersysteem te hebben, maar het was nog niet geïmplementeerd).

Misschien ontmoeten we elkaar op de volgende JoomlaDay Parijs?
Dat zou leuk zijn :-)

De jouwe,

Marc
T
tristan @ joomunited
9 jaar geleden
·
#3775
Geweldig! niet zeker in Parijs, maar J&Beyond Barcelona is geboekt ;)
  • Bladzijde :
  • 1
Er zijn nog geen antwoorden op dit bericht.