Treceți la conținutul principal
Categorii
Categorii: Toate categoriile
Cuvinte cheie sugerate
X
Nou

Când trec cu mouse-ul pe butonul Descărcare, văd linkul „real” către document. Ce se întâmplă dacă URL-ul unui document pentru Înregistrat este trimis neașteptat?

Întrebări pre-vânzare despre Dropfiles
  Întrebări pre-vânzare despre Dropfiles
W
  woluweb
  Joi, 17 martie 2016
  5 Răspunsuri
  5.9K vizite
  Abonati-va
Salut,

În primul rând, trebuie să spun că extensia ta este foarte, foarte impresionantă :-)

Totuși, am o întrebare precisă despre securitatea documentelor care nu sunt „publice”, ci doar pentru „înregistrate” sau altele.
Să luăm un exemplu de pe site-ul tău demo.
Când dau cursorul pe linkul de descărcare, văd linkul „real” către document.
Exemplu: http://www.demo-joomunited.com/files/91/Root%20category/38/Document.docx
Asta înseamnă că aș putea să-l trimit direct unei terțe părți.

Pentru un document public, nicio problemă, desigur.
Dar cum gestionează DropFile documentele care sunt, de exemplu, restricționate la utilizatorii „înregistrați”?
Ar putea un utilizator înregistrat pur și simplu să „partajeze linkul direct” (sau linkul este „camuflat” astfel încât să fie nevoie să fii autentificat pentru a putea descărca fișierul).

Acest lucru este, desigur, important din punct de vedere al securității.

Trimite cu mult timp înainte,

Marc.
T
tristan@joomunited
acum 9 ani
·
#3771
Salut,

Mulțumesc, apreciez foarte mult.

În ceea ce privește accesul la fișiere, Dropfiles folosește ACL-ul Joomla. Dacă utilizatorul este grupul de utilizatori pe care l-ați definit, corespunzător unei categorii de fișiere, acesta nu va putea accesa fișierul direct. Pentru aceasta, va trebui să se conecteze, desigur.
Rețineți că în următoarea versiune, care va apărea săptămâna viitoare, vom adăuga o opțiune de restricționare a accesului la un singur fișier per utilizator (nu doar la un grup).

Noroc,
W
woluweb
acum 9 ani
·
#3772
Salut Tristian,

Mulțumesc pentru reacția rapidă!

Am înțeles deja despre drepturile ACL.
Întrebarea mea era puțin diferită.
Să presupunem că am următorul document DOAR pentru utilizatorii înregistrați:
http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
Dacă această adresă URL apare în „clear”, utilizatorul înregistrat respectiv poate posta adresa URL oriunde și poate partaja linkul direct către fișier, astfel încât persoanele care nici măcar nu au un cont să poată descărca fișierul...

Deci ACL se ocupă deja de restricționarea accesului la articolul complet, dar ce se întâmplă cu linkul direct către un anumit document?

Mulțumesc din nou,

Marc.
T
tristan@joomunited
acum 9 ani
·
#3773
Dacă această adresă URL apare în „clear”, utilizatorul înregistrat ar putea posta adresa URL oriunde și ar putea partaja linkul direct către fișier, astfel încât persoanele care nici măcar nu au un cont să poată descărca fișierul...


Nu, accesul este restricționat. Confirm că, dacă utilizatorul nu este autentificat cu drepturi corespunzătoare, nu va putea descărca fișierul chiar dacă are linkul direct. Este exact același lucru atunci când restricționezi accesul la un conținut Joomla (un articol), utilizatorul poate avea linkul către conținut, dar acesta tot nu este accesibil. Acesta este avantajul utilizării ACL-ului nativ Joomla.

Sper că ajută.

Noroc,
W
woluweb
acum 9 ani
·
#3774
Excelent atunci! Serios.
(de fapt, teama mea a venit de la site-ul vostru demonstrativ, unde linkul către document arăta ca un link direct către fișier: http://www.demo-joomunited.com/files/91/root%20category/38/document.docx )

Am fost atât de încântat când am descoperit Dropfile ieri încât am contactat deja doi dintre clienții mei (unul folosea eDocman, celălalt era dispus să aibă un sistem de gestionare a documentelor, dar acesta nu era încă implementat).

Poate ne vom întâlni la următorul JoomlaDay Paris?
Ar fi frumos :-)

Cu stimă,

Marc
T
tristan@joomunited
acum 9 ani
·
#3775
Grozav! Nu sunt sigur în Paris, dar J&Beyond Barcelona este rezervat. ;)
  • Pagina:
  • 1
Nu există încă răspunsuri pentru această postare.