Перейти до основного вмісту
Категорії
Запропоновані ключові слова
х
новий

Коли я наведіть на кнопку "Завантажити", я бачу "справжнє" посилання на документ. Що робити, якщо URL-адресу якогось документа для зареєстрованих надсилають у природі?

Запитання про продаж у Dropfiles
  Запитання про продаж у Dropfiles
W
  woluweb
  Четвер, 17 березня 2016 р
  5 Відповіді
  5,6 тис. відвідувань
  Підпишіться
Привіт!

Перш за все, я повинен сказати, що ваше розширення дуже, дуже вражає :-)

Тим не менш, у мене є точне запитання щодо безпеки документів, які не є "загальнодоступними", а для "зареєстрованих" або інших.
Давайте візьмемо приклад із вашого демонстраційного сайту.
Коли я наводжу курсор на посилання Завантажити, я бачу «справжнє» посилання на документ.
Приклад: http://www.demo-joomunited.com/files/91/Root%20category/38/Document.docx
Це означає, що я можу надіслати його безпосередньо третій стороні.

Для публічного документа, звичайно, не проблема.
Але як DropFile керує Ddocuments, які, наприклад, обмежені для «зареєстрованих» користувачів?
Чи може зареєстрований користувач просто «поділитися прямим посиланням» (або посилання «замасковане», тому для завантаження файлу потрібно ввійти в систему).

Це, звичайно, важливо для безпеки.

Txs багато наперед,

Марк
Т
tristan@joomunited
9 років тому
·
#3771
Привіт,

дякую, дуже вдячний.

Щодо доступу до файлів Dropfiles використовує Joomla ACL.
Якщо користувач є групою користувачів, яку ви визначили, що відповідає категорії файлів, він не зможе безпосередньо отримати доступ до файлу. Для цього йому, звичайно, потрібно буде авторизуватися. Зауважте, що в наступній версії, яка вийде наступного тижня, ми додамо опцію обмеження доступу до одного файлу для кожного користувача (а не лише групи).

здоров'я,
W
woluweb
9 років тому
·
#3772
Привіт, Трістіане,

дякую за швидку реакцію!

Я зрозумів про права ACL.
Моє запитання було трохи іншим.
Скажімо, у мене є такий документ ЛИШЕ для зареєстрованих користувачів:
http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
Якщо ця URL-адреса відображається як «чиста», цей зареєстрований користувач може опублікувати URL-адресу будь-де та поділіться прямим посиланням на файл, щоб люди, які навіть не мають облікового запису, могли завантажити файл...

Тому ACL вже подбає про обмеження доступу до повної статті, але £ за пряме посилання на даний документ?

Знову,

Марк
Т
tristan@joomunited
9 років тому
·
#3773
Якщо ця URL-адреса відображається як "очистити", зареєстрований користувач може розмістити URL-адресу де завгодно і поділитися прямим посиланням на файл, щоб люди, які навіть не мають облікового запису, могли завантажити файл ...


Ніякий доступ не обмежений. Я підтверджую, що якщо користувач не увійшов із належним правом, він не зможе завантажити файл, навіть якщо у нього є пряме посилання. Це точно те саме, коли ви обмежуєте доступ до вмісту Joomla (статті), користувач може мати посилання на вміст, але він все ще недоступний. Це перевага використання рідного ACL Joomla.

Сподіваюся, це допоможе.

здоров'я,
W
woluweb
9 років тому
·
#3774
Тоді це чудово!
Дійсно. (Насправді я побоювався через ваш демо-сайт, де посилання на документ виглядало як пряме посилання на файл: http://www.demo-joomunited.com/files/91/root%20category/38/document. docx )

Я був настільки схвильований, коли вчора виявив Dropfile, що вже зв’язався з двома своїми клієнтами (один використовує eDocman, інший хотів мати систему керування документами, але вона ще не була реалізована).

Можливо ми зустрінемося на наступному JoomlaDay Paris?
Це було б чудово :-)

Ваш,

Марк
Т
tristan@joomunited
9 років тому
·
#3775
Чудово! не впевнений у Парижі, але J & Beyond Barcelona заброньовано ;)
  • сторінка:
  • 1
На цю публікацію ще немає відповідей.