Support > cpg1.5.x Español (Spanish)

Guest (anonimos) permissions

(1/2) > >>

JLChip:
My English is very bad. Google translator. Sorry.
I am quite novice, this is my first post in the forum ... I'm learning.
I'm evaluating the implementation of an intranet of Coppermine. Input anonymous users can send pictures and then would be validated by administrators. When testing and insert images with an anonymous user and then introduce more and you can also see the images previously shipped from the same IP. Therefore can delete and modify them. If a computer (PC) changes the static IP, seizing a user who is sending images, can therefore eliminate all the work. This is even more dangerous with DHCP. I hope I made to understand. Is there any way to prevent this?.
Thanks in advance.
The gallery is installed on an Intranet test. As I can not meet the requirements of the topics.

JLChip:
Pregunta original en español:
Mi ingles es muy malo. Google translator. Lo siento.
Soy absolutamente novato; este es mi primer post en el foro... y estoy aprendiendo.
Estoy valorando la implementacion en una Intranet de Coppermine. De entrada los usuarios anonimos podrán enviar imagenes y luego serian validadas por los administradores. Al realizar pruebas e introducir imagenes con un usuario anonimo y luego introducir mas; se pueden ver las imagenes anteriormente enviadas desde la misma IP. Pudiendo por lo tanto borrar y modificar estas. Si un equipo (PC) cambia la IP estatica, cogiendo la de un usuario que halla enviado imagenes, puede por lo tanto eliminar todo el trabajo realizado. Esto es aún mas peligroso con DHCP. Espero haberme hecho comprender. ¿Hay alguna manera de impedir esto?.
Gracias de antemano.
La galeria esta instalada en un Intranet en test. Por lo que no puedo cumplir los requisitos de los topicos.

Joachim Müller:
Moving from English to Spanish support board. Post a link as per board rules (which are available in Spanish as well afaik). If you can't, then there is no support. Read the documentation first. The IP addresses and host names don't matter, it's the user name that counts. That's how Coppermine works, as it has been designed for usage on the internet, where the IP addresses and hostnames don't mean anything as far as authentification is concerned. I come from a corporate network administration background, so I understand what you're trying to say. Hence my recommendation to try the LDAP bridge for cpg1.4.x - maybe you can modify it to work for you as expected. In an ideal world, you'd be implementing NTLM authentification with LDAP. Let us know if your can figure out something in this aspect.

JLChip:
Parece que he empezado con mal pie... sinceramente ¡Lo siento!. De entrada no había visto que el foro tenía un apartado en Castellano y por desgracia no puedo cumplir con algún requisito para los temas, por encontrarse el despliegue en una Intranet. La respuesta que se me ha dado no soluciona el problema que planteaba..  Y la versión en Castellano de mi pregunta, al estar adaptada para una posterior traducción con Google Translator, es poco comprensible.
Vuelvo a plantear mi problema de manera mas clara. He habilitado a los usuarios anonimos para subir imagenes que luego deberán ser aprobadas. Cuando un usuario de la Intranet (con IP fija) sube imagenes y pasado un tiempo sube mas, puede ver las anteriormente subidas. Si otro usuario pone la IP del anterior en su equipo, puede al subir imagenes, ver las del anterior; y borrar o modificar las mismas. Esto puede ser incluso peor, pues en algunos PC de mi Intranet, son varios los usuarios que actuan y aún peor, una parte de la Intranet tiene DHCP, por lo que las IP van cambiando entre equipos.
Gracias por vuestra comprensión.
Salu2

JLChip:
Sigo avanzando en el problema intentando comprenderlo y de paso dar una posible solución. Del analisis de las tablas, he podido concretar que cuando el usuario que envia un fichero es un Anonimo (Guest) se graba un campo en el registro de la imagen (tabla cpg15x_pictures) con un Token que identifica a este usuario. El campo es guest_token. Cuando el usuario vuelve a subir imagenes, se le adjudican todas las imagenes con ese token. Este se debe generar partiendo de la IP del usuario.
El siguiente paso es comprobar el código para ver si la generación del token es como presumo.
Salu2

Navigation

[0] Message Index

[#] Next page