Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> ACL, czyli jak powiedzieć "nie wolno"
batman
post
Post #1





Grupa: Moderatorzy
Postów: 2 921
Pomógł: 269
Dołączył: 11.08.2005
Skąd: 127.0.0.1
Mam małą zagwozdkę. W różnych systemach, różnie to rozwiązywałem, jednak chciałbym poznać wasze zdanie na ten temat.
Załóżmy taką sytuację. Jest serwis, w którym istnieje kilka grup użytkowników oraz różne zasoby. Oczywistym jest, że różne grupy mają różny poziom dostępu. Jeśli jakiś użytkownik, który nie ma uprawnień, próbuje dostać się do pewnego zasobu, otrzymuje komunikat błędu. Jaki powinien być ten komunikat?
1. 404 - nie ma takiej strony?
2. Wyświetlić stronę z informacją o braku dostępu do zasobu?
3. Wyświetlić formularz logowania?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Jabol
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 1 467
Pomógł: 13
Dołączył: 22.02.2003

Ostrzeżenie: (0%)
-----

Aczkolwiek czasami lepiej zrobić 404 (tzn. dokładnie tą samą akcję jaką dajesz w przypadku 404) - dla różnych krytycznych zasobów. Szczególnie jeżeli np. coś po zalogowaniu dostępne tylko dla pewnej niewielkiej podgrupy osób które mogą się zalogować. Wtedy lepiej nie zdradzać co istnieje w serwisie a co nie.
Go to the top of the page
+Quote Post

Posty w temacie
- batman   ACL, czyli jak powiedzieć "nie wolno"   23.04.2008, 21:04:01
- - AxZx   a moze wyswietlic podstrone z informacja o braku u...   23.04.2008, 21:06:37
- - normanos   zależy od typu zawartości - czasami wyst...   23.04.2008, 21:56:13
- - nevt   ja po prostu ograniczam takiemu użytkownikowi możl...   23.04.2008, 22:06:18
- - MMPrime   Tak, ale w wypadku gdy użytkownik straci sesję lub...   23.04.2008, 22:27:52
- - normanos   @nevt: słusznie, ale jak napisałem wyżej wszystko ...   23.04.2008, 22:30:17
- - batman   Cytatja po prostu ograniczam takiemu użytkown...   24.04.2008, 06:44:44
- - jastu   W kontrollerze [PHP] pobierz, plaintext <?phpt...   24.04.2008, 13:01:56
- - batman   @jastu Tak się składa, że robię na ZF, więc mój ko...   24.04.2008, 13:20:09
- - bim2   Mhh, ja wyświetłam zawsze brak uprawnień. Sprawdza...   24.04.2008, 14:47:02
- - NoiseMc   Ja daje formularz logowania z 403, zapamietuje akc...   25.04.2008, 05:13:12
- - Jabol   Aczkolwiek czasami lepiej zrobić 404 (tzn. dokładn...   25.04.2008, 06:43:30
- - Jarod   Ja mam to rozwiązane tak. Mam klasę ACLConfigurati...   25.04.2008, 14:08:46

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 05:17
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn