1. woluweb
  2. Perguntas Dropfiles -venda sobre Dropfiles
  3. Quinta-feira, 17 2016 de março
  4.  Inscreva-se por e-mail
Oi,

Antes de tudo, devo dizer que sua extensão é muito, muito impressionante :-)

Ainda assim, tenho uma pergunta precisa sobre a segurança de documentos que não são "públicos", mas "registrados" ou outros.
Vamos dar um exemplo do seu site de demonstração.
Quando passo o mouse no link Download, vejo o link "real" do documento.
Exemplo: http://www.demo-joomunited.com/files/ 91 / Root% 20category / 38 /Document.docx
Isso significa que eu poderia enviá-lo diretamente a terceiros.

Para um documento público, não há problema, é claro.
Mas como o DropFile gerencia Ddocuments que são, por exemplo, restritos a usuários "registrados"?
Um usuário registrado pode simplesmente "compartilhar o link direto" (ou é o link "camuflado" para que ele precise estar logado para poder baixar o arquivo).

Isto é obviamente importante como segurança.

Txs com bastante antecedência,

Marc
Resposta AceitaModeração pendente
Oi,

Obrigado, muito apreciado.

Sobre o acesso ao arquivo, o Dropfiles está usando o Joomla ACL. Se o usuário for o grupo de usuários que você definiu que corresponde a uma categoria de arquivos, ele não poderá acessá-lo diretamente. Para isso, ele precisará fazer login, é claro.
Observe que na próxima versão que será lançada na próxima semana, adicionaremos uma opção para restringir o acesso a um único arquivo por usuário (não apenas um grupo).

Felicidades,
Resposta AceitaModeração pendente
Olá Tristian,

Txs para a reação rápida!

Eu tinha entendido sobre os direitos da ACL.
Minha pergunta foi um pouco diferente.
Digamos que eu tenho o seguinte documento SOMENTE para usuários registrados:
http://www.demo-joomunited.com/files/ 91 / root% 20category / 38 /document.docx
Se esse URL aparecer em "limpar", esse Usuário Registrado poderá postar o URL em qualquer lugar e compartilhar o link direto com o arquivo, para que pessoas que nem possuem uma conta possam fazer o download do arquivo ...

Portanto, a ACL já cuida de restringir o acesso ao artigo completo, mas pagou pelo link direto de um determinado documento?

Txs novamente,

Marc
Resposta AceitaModeração pendente
Se esse URL aparecer em "limpar", esse Usuário Registrado poderá postar o URL em qualquer lugar e compartilhar o link direto com o arquivo, para que pessoas que nem possuem uma conta possam fazer o download do arquivo ...


Não, o acesso é restrito. Confirmo que, se o usuário não estiver logado com o direito adequado, ele não poderá baixar o arquivo, mesmo que tenha o link direto. É exatamente a mesma coisa quando você restringe o acesso a um conteúdo do Joomla (um artigo), o usuário pode ter o link para o conteúdo, mas ele ainda não está acessível. Esta é a vantagem de usar a ACL nativa do Joomla .

Espero que ajude.

Felicidades,
Resposta AceitaModeração pendente
Isso é excelente, então! Realmente.
(na verdade, meu medo veio do seu site de demonstração, onde o link para o documento parecia um link direto para o arquivo: http://www.demo-joomunited.com/files/ 91 / root% 20category / 38 /document.docx)

Fiquei tão empolgado quando descobri o Dropfile ontem que já entrei em contato com dois de meus clientes (um usando o eDocman, o outro estava disposto a ter um sistema de gerenciamento de documentos, mas ainda não estava implementado).

Talvez nos encontremos no próximo Joomla Day Paris?
Isso seria legal :-)

Sua,

Marc
Resposta AceitaModeração pendente
Ótimo! Não tenho certeza em Paris, mas o J & Beyond Barcelona está reservado ;)
  • Página :
  • 1


Ainda não há respostas para esta postagem.
Seja um dos primeiros a responder a esta postagem!