Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> ACL, czyli jak powiedzieć "nie wolno"
batman
post
Post #1





Grupa: Moderatorzy
Postów: 2 921
Pomógł: 269
Dołączył: 11.08.2005
Skąd: 127.0.0.1
Mam małą zagwozdkę. W różnych systemach, różnie to rozwiązywałem, jednak chciałbym poznać wasze zdanie na ten temat.
Załóżmy taką sytuację. Jest serwis, w którym istnieje kilka grup użytkowników oraz różne zasoby. Oczywistym jest, że różne grupy mają różny poziom dostępu. Jeśli jakiś użytkownik, który nie ma uprawnień, próbuje dostać się do pewnego zasobu, otrzymuje komunikat błędu. Jaki powinien być ten komunikat?
1. 404 - nie ma takiej strony?
2. Wyświetlić stronę z informacją o braku dostępu do zasobu?
3. Wyświetlić formularz logowania?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nevt
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 1 595
Pomógł: 282
Dołączył: 24.09.2007
Skąd: Reda, Pomorskie.

Ostrzeżenie: (0%)
-----

ja po prostu ograniczam takiemu użytkownikowi możliwość przejścia do podstron / uruchamiania funkcji do takich na jakie ma uprawnienia. tzn. cały interfejs jest dynamiczny i wyświetla tylko te elementy, które są niezbędne dla danego użytkownika. moje doświadczenia wskazują, że nawet jak sto razy user po kliknięciu w przycisk "edytuj" albo "usuń" widzi komunikat "niestety, masz uprawnienia tylko do przeglądania" to i tak klika kolejny raz... a jak w ogóle nie widzi przycisków " edytuj" i "usuń" to go nic nie korci (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- batman   ACL, czyli jak powiedzieć "nie wolno"   23.04.2008, 21:04:01
- - AxZx   a moze wyswietlic podstrone z informacja o braku u...   23.04.2008, 21:06:37
- - normanos   zależy od typu zawartości - czasami wyst...   23.04.2008, 21:56:13
- - nevt   ja po prostu ograniczam takiemu użytkownikowi możl...   23.04.2008, 22:06:18
- - MMPrime   Tak, ale w wypadku gdy użytkownik straci sesję lub...   23.04.2008, 22:27:52
- - normanos   @nevt: słusznie, ale jak napisałem wyżej wszystko ...   23.04.2008, 22:30:17
- - batman   Cytatja po prostu ograniczam takiemu użytkown...   24.04.2008, 06:44:44
- - jastu   W kontrollerze [PHP] pobierz, plaintext <?phpt...   24.04.2008, 13:01:56
- - batman   @jastu Tak się składa, że robię na ZF, więc mój ko...   24.04.2008, 13:20:09
- - bim2   Mhh, ja wyświetłam zawsze brak uprawnień. Sprawdza...   24.04.2008, 14:47:02
- - NoiseMc   Ja daje formularz logowania z 403, zapamietuje akc...   25.04.2008, 05:13:12
- - Jabol   Aczkolwiek czasami lepiej zrobić 404 (tzn. dokładn...   25.04.2008, 06:43:30
- - Jarod   Ja mam to rozwiązane tak. Mam klasę ACLConfigurati...   25.04.2008, 14:08:46

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 11:37
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn