Форум → Программирование → Пыхнуть хотите? → F.A.Q. → Безопасность.Часть 5.Основа и логика прав.
Безопасность.Часть 5.Основа и логика прав.
Страницы: ← Предыдущая страница • Следующая страница →
-
27 сентября 2007 г. 12:24, спустя 5 минут 52 секунды
ну да, да…
только это все лирика
если говорить о безопасности, то только о моментах, когда эти права могут быть перепутаны/нарушенывсе умрут, а я изумруд -
27 сентября 2007 г. 12:44, спустя 20 минут 2 секунды
ну да, да…
только это все лирика
если говорить о безопасности, то только о моментах, когда эти права могут быть перепутаны/нарушены
Когда мы говорим об SQL-иньекции мы же не спазу пишем: -Вот вам,пожалуйста,SQL-иньекция
Мы сначала детально разбираем SQL-запрос,а потом уже видим пути его преобразования -
27 сентября 2007 г. 12:57, спустя 12 минут 57 секунд
Статья неокончена,если непонятно начала,укажите в чем проблема,постараемся ее устранить
Статью надо переписывать… куда ты торопишься вообще? Вперед поисковика успеть хочешь? Лучше неторопливо написать что-то дельное, как это делает vasa_c, а то, что есть сейчас, читать реально невозможно.
Взять хотя бы этот перл:Права выдаются администратором проекта для обеспечения паралельного контроля над проектом доверенными людьми.В различных проектах они упоминаются по разному,но в общем - это модераторы.
При чем тут доверенные люди? При чем тут модераторы? Права могут раздаваться и обычным зарегенным участникам, и даже гостям. При чем тут параллельный контроль, тоже непонятно. Обилие ашыпок тоже не радует, перед публикацией прогоняй текст через Ворд, что ли, а то ведь так и проиндексирует, и никто ничего не найдет потом ;) -
27 сентября 2007 г. 12:59, спустя 2 минуты 8 секунд
ок =)
когда ждать пути преобразования прав?все умрут, а я изумруд -
27 сентября 2007 г. 13:12, спустя 13 минут 26 секунд
Вперед поисковика успеть хочешь?
Ф точгуПри чем тут доверенные люди?
Значит тем,которым недоверяет?Хотя я это к слову сказалПрава могут раздаваться и обычным зарегенным участникам
И тогда превращается он в модера(читать перевод слова модератор)и даже гостям
Гостям выдается единственное право на существование,хотя если разработчик настолько глуп,о чем мы говорили выше,то он может сделать и это.При чем тут параллельный контроль, тоже непонятно.
Ну не перпендикулярный же.Нах нужны модеры?Для помосчи ессно,не для понтов и блезиры же=)Обилие ашыпок тоже не радует
А вот это плохо( Вроде храмоте учился,покажи, пожалуйста, где?Хотя и сам найду..когда ждать пути преобразования прав?
Сегодня,если успею -
27 сентября 2007 г. 15:06, спустя 1 час 54 минуты 13 секунд
Просмотр - это чтение
Редактирование - это запись
Добавление - execute
Добавление комента к статьи, это куда отнести????
Если чесно ещё ни разу не видёл простого и лёгкого ACL…. -
27 сентября 2007 г. 15:13, спустя 6 минут 33 секунды
Добавление комента к статьи, это куда отнести????
К операции execute php-файла,отвечающего за комменты.Если чесно ещё ни разу не видёл простого и лёгкого ACL….
Сомневаюсь,что кто-либо из нас тоже видел,но пример должен быть понятным -
27 сентября 2007 г. 15:33, спустя 20 минут 27 секунд
К операции execute php-файла,отвечающего за комменты.
какой файл????
у меня есть действия:
display_news
edit_news
add_news
delete_news
так же есть действие
add_comment
так же должно быть понятие группы, пользователь, а так же запись и список. Вот от этого и надо отталкиваться….
ЗЫ неплохая тема для Батлов кстати))) -
27 сентября 2007 г. 15:47, спустя 13 минут 53 секунды
какой файл????
comment.php,где для определенные пользователи имеют право execute,т.е. добавлять комментыу меня есть действия:
display_news
edit_news
add_news
delete_news
display_news - чтение
edit_news,delete_news- запись
add_news - execute
add_comment лучше пусть выполняет другой скрипт,но ты сделал это по-своему,у тебя это работает,поэтому лучше всего не трогать=)так же должно быть понятие группы, пользователь, а так же запись и список. Вот от этого и надо отталкиваться….
Конечно у меня это есть=)потерпите только до конца статьи=)
ЗЫ Хочу чаю,аж кончаю..
ЗЗЫ Ух ты)Моя аватарка щас кончит))))) -
-
-
27 сентября 2007 г. 15:59, спустя 1 минуту 45 секунд
а чем тебе афатар не нравится????? этому приколу уже как пол года)))) -
27 сентября 2007 г. 16:00, спустя 58 секунд
Не нравится????Да ты что,исчо как нравиццо))этому приколу уже как пол года))))
Не знал,первый раз вижу
Кстати про права.. -
27 сентября 2007 г. 16:17, спустя 17 минут 27 секунд
почему добавление это исполнение, а не запись?все умрут, а я изумруд -
27 сентября 2007 г. 16:22, спустя 4 минуты 58 секунд
md5 +1
edit_news\add_news - это запись
delete_news - удаление
execute - "исполнение", често я не понимаю что исполнять?
Страницы: ← Предыдущая страница • Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!