Pular para o conteúdo principal
Novo

Quando passa o botão de download, vejo o link "real" para o documento. E se o URL de algum documento para registro for enviado na natureza?

Perguntas pré-venda sobre Dropfiles
  Perguntas pré-venda sobre Dropfiles
C
  woluweb
  Quinta -feira, 17 de março de 2016
  5 Respostas
  5,9 mil visitas
  Se inscrever
Olá,

antes de tudo, devo dizer que sua extensão é muito, muito impressionante :-)

Ainda assim, tenho uma pergunta precisa sobre a segurança dos documentos que não são "públicos", mas para "registrados" ou outros.
Vamos dar um exemplo do seu site de demonstração.
Quando eu passa o link de download, vejo o link "real" para o documento.
Exemplo: http://www.demo-joomunited.com/files/91/root%20Category/38/document.docx
significa que eu poderia enviá-lo diretamente para terceiros.

Para um documento público, não há problema, é claro.
Mas como o DropFile gerencia os DDocuments que, por exemplo, são restritos a usuários "registrados"?
Pode um usuário registrado apenas "compartilhar o link direto" (ou o link "encoberto" para que ele seja conectado para poder baixar o arquivo).

É claro que isso é importante como segurança.

TXS com muito antecedência,

Marc
T
tristan @ joomunited
9 anos atrás
·
#3771
Olá,

obrigado, agradeço muito.

Sobre o acesso aos arquivos, Dropfiles utiliza o ACL do Joomla. Se o usuário pertencer ao grupo de usuários que você definiu para uma categoria de arquivos, ele não poderá acessar o arquivo diretamente. Para isso, ele precisará fazer login, é claro.
Observe que na próxima versão, que será lançada na semana que vem, adicionaremos uma opção para restringir o acesso a um único arquivo por usuário (e não apenas por grupo).

Abraços,
C
woluweb
9 anos atrás
·
#3772
Oi Tristian,

TXS para a reação rápida!

Eu tinha entendido sobre os direitos da LCA.
Minha pergunta foi um pouco diferente.
Say I have the following document ONLY for registered users :
http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
If this URL appears in "clear", that Registered User could post the url anywhere and share the direct link to the file, so that people who don't even have an account could download the file...

So ACL takes already care for restricting access to the full article, but Quid para o link direto de um determinado documento?

TXS novamente,

Marc
T
tristan @ joomunited
9 anos atrás
·
#3773
Se esse URL aparecer em "Clear", esse usuário registrado poderá postar o URL em qualquer lugar e compartilhar o link direto com o arquivo, para que as pessoas que nem tenham uma conta possam baixar o arquivo ...


Não, o acesso é restrito. Confirme que, se o usuário não estiver conectado com um direito adequado, ele não poderá baixar o arquivo, mesmo que ele tenha o link direto. Isso é exatamente a mesma coisa quando você restringe o acesso a um conteúdo do Joomla (um artigo), o usuário pode ter o link para o conteúdo, mas ainda não está acessível. Esta é a vantagem de usar o ACL nativo de Joomla.

Espero que ajude.

Felicidades,
C
woluweb
9 anos atrás
·
#3774
Isso é excelente então! Realmente.
(Na verdade, meu medo veio do seu site de demonstração, onde o link para o documento parecia um link direto para o arquivo: http://www.demo-joomunited.com/files/91/root%20category/38/document.docx )

, ainda que eu descobri que o METUSTOM OUTROMENTO OUTROMENTE OUTRO MENHO OUTO CONTATO DO MY MEUS MEUS MEUS MEUS MEUS MEUS MEUS MEUS MEUS MEUS MEUS MEUSTENHO OUTRADO OUTRADO OUTO OUTO QUE EU TENHO OUTO OUTO DE ALGUNS Ontem implementado).

Talvez nos encontremos no próximo Joomladay Paris?
Isso seria bom :-)

seu,

Marc
T
tristan @ joomunited
9 anos atrás
·
#3775
Ótimo! Não tenho certeza em Paris, mas J & Beyond Barcelona está reservado ;)
  • Página :
  • 1
Ainda não há respostas para esta postagem.