x5附件下载权限测试反馈

imslc

疑似x5的附件下载权限失效，开贴测试一下。
因为我的用户组没有设置附件下载出售的权限，因此只能在此条件下发布。
BUG：复制附件下载地址，在其它地方不用登录就可以随意下载。而不是 抱歉，您尚未登录，没有权限下载本附件



Rename 2.2.rar (2.43 MB, 下载次数: 5)

昨天 18:31 上传

点击文件名下载附件

比如这个附件的地址https://www.dismall.com/forum.php?mod=attachment&aid=Mzg4Nzl8ZDU5ZTI2NjV8MTc2OTE2NDUxM3wzNzE5fDI3OTA3
复制到其它地方打开，就直接下载了。

不知道是系统就这么设定 还是bug，大家测试一下。

monkeye

官方没有开附件过期开关，因此不会判断身份和权限相关的。何况这部分逻辑没进行过修改的

imslc

monkeye 发表于 2026-1-23 18:55
官方没有开附件过期开关，因此不会判断身份和权限相关的。何况这部分逻辑没进行过修改的 ...

我的意思是您可以上传一个下载时需要收费的附件，然后使用B账号购买后把下载链接复制到一个没有登陆过的浏览器里，是不是也可以直接下载附件。这个和附件链接过期与否问题不大。疑似是 下载判断身份和权限失效。没有对下载来路做出判断
比如一个人购买了这个附件，他把下载链接复制到别的群里，几百号人可以短时间内直接下载……

游客用户组 下载附件的权限已经关闭，按理说，他们打开这些链接不应该下载成功的。

正常应该像这个链接这样：这个链接是我的账号购买附件后的下载地址,发给别人，别人应该无法下载才对，特别是未登录状态。
https://bbs.pcbeta.com/forum.php?mod=attachment&aid=NDYwNzQ5MXxiMWU2MzMzMHwxNzY5MTY3Mzc0fDEwOTI4MTl8MjA2MzA3OQ%3D%3D

弹出权限不足的登陆提示

monkeye

imslc 发表于 2026-1-23 19:13
我的意思是您可以上传一个下载时需要收费的附件，然后使用B账号购买后把下载链接复制到一个没有登陆过的浏 ...

可以开，官方没开而已，因为刚说的那个开关没开

湖中沉

imslc 发表于 2026-1-23 19:13
我的意思是您可以上传一个下载时需要收费的附件，然后使用B账号购买后把下载链接复制到一个没有登陆过的浏 ...

要开下载链接过期的功能，否则一直有效自然就能被传播了。