WordPress
Joomla
Asistență
Știri
Conectare
Vineri, 8 decembrie 2017
1 Răspunsuri
1.2K vizite
În prezent, avem un site WordPress, care va fi folosit ca portal online.
În acest portal, vom crea mai multe conturi de autentificare, cu o funcție personalizată pentru a redirecționa un utilizator către o pagină la care doar el are acces. Pe această pagină vor exista o serie de fișiere PDF (încărcate în Biblioteca Media). Un utilizator va fi obligat să se conecteze înainte de a accesa o pagină și va fi redirecționat în consecință, în funcție de utilizatorul care se conectează.
Aceasta înseamnă că Utilizatorul A poate accesa DOAR pagina Utilizatorului A.
De aici, vom încărca documente pe care utilizatorul le va descărca, ceea ce înseamnă că vor fi private (deoarece niciun alt utilizator nu le poate accesa și folosim autentificarea forțată pentru a face utilizatorii să se conecteze).
Problema pe care o avem: Dacă încărcăm un fișier către „Utilizatorul A”, acesta merge tot la /wp-content/uploads/user-a.pdf/, ceea ce înseamnă că „Utilizatorul B” ar putea găsi acest fișier dacă primește adresa URL. Trebuie să putem opri un alt utilizator fără acces folosind adresa URL.
Ar însemna acest plugin că, dacă Utilizatorul A ar cunoaște o adresă URL pentru un fișier media din fișierul Utilizatorului B, i-ar refuza accesul?
Mulțumesc!
În acest portal, vom crea mai multe conturi de autentificare, cu o funcție personalizată pentru a redirecționa un utilizator către o pagină la care doar el are acces. Pe această pagină vor exista o serie de fișiere PDF (încărcate în Biblioteca Media). Un utilizator va fi obligat să se conecteze înainte de a accesa o pagină și va fi redirecționat în consecință, în funcție de utilizatorul care se conectează.
Aceasta înseamnă că Utilizatorul A poate accesa DOAR pagina Utilizatorului A.
De aici, vom încărca documente pe care utilizatorul le va descărca, ceea ce înseamnă că vor fi private (deoarece niciun alt utilizator nu le poate accesa și folosim autentificarea forțată pentru a face utilizatorii să se conecteze).
Problema pe care o avem: Dacă încărcăm un fișier către „Utilizatorul A”, acesta merge tot la /wp-content/uploads/user-a.pdf/, ceea ce înseamnă că „Utilizatorul B” ar putea găsi acest fișier dacă primește adresa URL. Trebuie să putem opri un alt utilizator fără acces folosind adresa URL.
Ar însemna acest plugin că, dacă Utilizatorul A ar cunoaște o adresă URL pentru un fișier media din fișierul Utilizatorului B, i-ar refuza accesul?
Mulțumesc!
- Pagina:
- 1
Nu există încă răspunsuri pentru această postare.
