Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> ACL, czyli jak powiedzieć "nie wolno"
batman
post
Post #1





Grupa: Moderatorzy
Postów: 2 921
Pomógł: 269
Dołączył: 11.08.2005
Skąd: 127.0.0.1
Mam małą zagwozdkę. W różnych systemach, różnie to rozwiązywałem, jednak chciałbym poznać wasze zdanie na ten temat.
Załóżmy taką sytuację. Jest serwis, w którym istnieje kilka grup użytkowników oraz różne zasoby. Oczywistym jest, że różne grupy mają różny poziom dostępu. Jeśli jakiś użytkownik, który nie ma uprawnień, próbuje dostać się do pewnego zasobu, otrzymuje komunikat błędu. Jaki powinien być ten komunikat?
1. 404 - nie ma takiej strony?
2. Wyświetlić stronę z informacją o braku dostępu do zasobu?
3. Wyświetlić formularz logowania?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
bim2
post
Post #2





Grupa: Zarejestrowani
Postów: 1 873
Pomógł: 152
Dołączył: 9.04.2006
Skąd: Berlin

Ostrzeżenie: (0%)
-----

Mhh, ja wyświetłam zawsze brak uprawnień. Sprawdzam to w trakcie odczytywania z adresu akcji i metody. Jeśli user ma prawa, to mu się wyświetli, jeśli nie to nie. A jak z linkami?
if($this->getPlugin('Access')->can('Akcja', 'Model')) { wyswietl odpowiedni link }
Jeśli chodzi o co wyświetlić userowi co nie, to w templatce zwykła ifka moim zdaniem starcza. Nie ma tutaj co kombinować. (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif) Aha, taka myśl mi przyszła, żeby sprawdzać referera. Jak z naszej strony, to link do logowania (mówię tutaj, np o edytuj linku), a jak bez referera to 404. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- batman   ACL, czyli jak powiedzieć "nie wolno"   23.04.2008, 21:04:01
- - AxZx   a moze wyswietlic podstrone z informacja o braku u...   23.04.2008, 21:06:37
- - normanos   zależy od typu zawartości - czasami wyst...   23.04.2008, 21:56:13
- - nevt   ja po prostu ograniczam takiemu użytkownikowi możl...   23.04.2008, 22:06:18
- - MMPrime   Tak, ale w wypadku gdy użytkownik straci sesję lub...   23.04.2008, 22:27:52
- - normanos   @nevt: słusznie, ale jak napisałem wyżej wszystko ...   23.04.2008, 22:30:17
- - batman   Cytatja po prostu ograniczam takiemu użytkown...   24.04.2008, 06:44:44
- - jastu   W kontrollerze [PHP] pobierz, plaintext <?phpt...   24.04.2008, 13:01:56
- - batman   @jastu Tak się składa, że robię na ZF, więc mój ko...   24.04.2008, 13:20:09
- - bim2   Mhh, ja wyświetłam zawsze brak uprawnień. Sprawdza...   24.04.2008, 14:47:02
- - NoiseMc   Ja daje formularz logowania z 403, zapamietuje akc...   25.04.2008, 05:13:12
- - Jabol   Aczkolwiek czasami lepiej zrobić 404 (tzn. dokładn...   25.04.2008, 06:43:30
- - Jarod   Ja mam to rozwiązane tak. Mam klasę ACLConfigurati...   25.04.2008, 14:08:46

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 10.10.2025 - 21:12
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn