När jag svävar nedladdningsknappen ser jag den "riktiga" länken till dokumentet. Vad händer om URL för något dokument för registrerade skickas i naturen?

Torsdag 17 mars 2016

5 svar

5,9 000 besök

Hej,

först och främst måste jag säga att din förlängning är väldigt, väldigt imponerande :-)

Jag har fortfarande en exakt fråga om säkerhet för dokument som inte är "offentliga" utan för "registrerade" eller andra.
Låt oss ta ett exempel från din demo -webbplats.
När jag svävar nedladdningslänken ser jag den "riktiga" länken till dokumentet.
Exempel: http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
Det betyder att jag kunde skicka det direkt till en tredje part.

För ett offentligt dokument är det naturligtvis inga problem.
Men hur hanterar DropFile DDocuments som till exempel är begränsade till "registrerade" användare?
Kan en registrerad användare bara "dela den direkta länken" (eller är länken "täckt" så att den kräver att den är inloggad för att kunna ladda ner filen).

Detta är naturligtvis viktigt som säkerhet.

TXS mycket i förväg,

Marc

tristan@joounited

9 år sedan

#3771

Hej,

Tack, jag uppskattar det verkligen.

Angående filåtkomst, Dropfiles använder Joomla ACL. Om användaren är den användargrupp du har definierat som motsvarar en filkategori kommer hen inte att kunna nå filen direkt. För det måste hen naturligtvis logga in.
Observera att vi i nästa version som kommer nästa vecka kommer att lägga till ett alternativ för att begränsa åtkomsten till en enda fil per användare (inte bara en grupp).

Hälsningar,

woluweb

9 år sedan

#3772

Hej Tristian,

TXS för snabb reaktion!

Jag hade förstått om ACL -rättigheter.
Min fråga var lite annorlunda.
Säg att jag bara har följande dokument för registrerade användare:
http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
om den här url visas i "Clear", att registrerad användare kan posta url var som helst och dela den direkta länken till filen, så att människor som inte ens har en konto kan ladda ner ... så att det är registrerat för att återlämnas för att återställa, men som

finns för att få tillgång till återhämtning, men som finns på återhämtningen, men som finns på återhämtningen, men som är fulla åtkomst till återhämtningen, men som är helt och hållet, men som är helt och hållet för att få tillgång till REALID för att få åtkomst till FULLA FUN-artikeln, men det är inte att ta bort den, så att de inte kan komma att få åtkomst till RESTRIK, men jag har tillgång till REALID för att få tillgång till Restrication till The Full-artikeln För den direkta länken till ett visst dokument?

TXS igen,

Marc

tristan@joounited

9 år sedan

#3773

Om denna URL visas i "Clear" kan den registrerade användaren publicera URL var som helst och dela den direkta länken till filen, så att personer som inte ens har ett konto kan ladda ner filen ...

Nej åtkomsten är begränsad. Jag bekräftar att om användaren inte är inloggad med rätt rätt, kommer han inte att kunna ladda ner filen även om han har den direkta länken. Detta är exakt samma sak när du begränsar åtkomsten till ett Joomla -innehåll (en artikel), användaren kan ha länken till innehållet men det är fortfarande inte tillgängligt. Detta är fördelen med att använda Joomla Native ACL.

Hoppas det hjälper.

Skål,

woluweb

9 år sedan

#3774

Det är utmärkt då! Verkligen.
(actually, my fear came from your demo site, where the link to the doc looked like a direct link to the file : http://www.demo-joomunited.com/files/91/root%20category/38/document.docx )

I was so excited when I discovered Dropfile yesterday that I have already contacted two of my customers (one using eDocman, the other was willing to have a document management system, but it was not yet implementerad).

Kanske träffas vi på nästa Joomladay Paris?
Det skulle vara trevligt :-)

Din,

Marc

tristan@joounited

9 år sedan

#3775

Stor! Inte säker i Paris, men J & Beyond Barcelona är bokad

Sida:
1

Det finns inga svar på det här inlägget än.