Ciao Ragazzi,
Domanda Semplice.
Come faccio a salvaguardare i file attachment dagli utenti anonimi?
Grazie a Taxonomy Access riesco a impedire all'utenza di collegarsi alla pagina ma se copio la path e la incollo (miosito/site/allegati/1.jpg) sembra non ci sia verso di impedirlo...
Cosa mi sono perso?
Grazie mille.
Ti sei perso "private upload", direi :)
l'avevo detto che era facile!
a che punto si seleziona questa fondamentale opzione?
private upload è un modulo o un'opzione core?
Provo a riformulare la domanda:
Come gestite voi il download dei file direttamente dalla vista?
Cosa fate per impedire che gli utenti anonimi accedano al contenuto semplicemente incollando la path del documento? (miosito/sites/allegati../)
Private upload, cliccando dalla vista, da una pagina "forbidden"
Quello che ho provato a suo tempo era un modulo, credo proprio si chiamasse private upload.
In pratica tutti i download dovevano passare comunque da un handler. Facilissimo che con le viste non funzioni. Io lo testai solo con gli allegati ai contenuti standard.
Altre possibilità possono essere i moduli di controllo accessi, ma qui lascio la parola a qualcuno che lo abbia fatto.