ФорумПрограммированиеПыхнуть хотите?F.A.Q. → Безопасность.Часть 5.Основа и логика прав.

Безопасность.Часть 5.Основа и логика прав.

  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 27 сентября 2007 г. 12:24, спустя 5 минут 52 секунды

    ну да, да…
    только это все лирика
    если говорить о безопасности, то только о моментах, когда эти права могут быть перепутаны/нарушены
    все умрут, а я изумруд
  • cage

    Сообщения: 429 Репутация: N Группа: Кто попало

    Spritz 27 сентября 2007 г. 12:44, спустя 20 минут 2 секунды


    ну да, да…
    только это все лирика
    если говорить о безопасности, то только о моментах, когда эти права могут быть перепутаны/нарушены

    Когда мы говорим об SQL-иньекции мы же не спазу пишем: -Вот вам,пожалуйста,SQL-иньекция
    Мы сначала детально разбираем SQL-запрос,а потом уже видим пути его преобразования
  • Dagdamor

    Сообщения: 47 Репутация: N Группа: Кто попало

    Spritz 27 сентября 2007 г. 12:57, спустя 12 минут 57 секунд

    Статья неокончена,если непонятно начала,укажите в чем проблема,постараемся ее устранить

    Статью надо переписывать… куда ты торопишься вообще? Вперед поисковика успеть хочешь? Лучше неторопливо написать что-то дельное, как это делает vasa_c, а то, что есть сейчас, читать реально невозможно.

    Взять хотя бы этот перл:
    Права выдаются администратором проекта для обеспечения паралельного контроля над проектом доверенными людьми.В различных проектах они упоминаются по разному,но в общем - это модераторы.

    При чем тут доверенные люди? При чем тут модераторы? Права могут раздаваться и обычным зарегенным участникам, и даже гостям. При чем тут параллельный контроль, тоже непонятно. Обилие ашыпок тоже не радует, перед публикацией прогоняй текст через Ворд, что ли, а то ведь так и проиндексирует, и никто ничего не найдет потом ;)
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 27 сентября 2007 г. 12:59, спустя 2 минуты 8 секунд

    ок =)
    когда ждать пути преобразования прав?
    все умрут, а я изумруд
  • cage

    Сообщения: 429 Репутация: N Группа: Кто попало

    Spritz 27 сентября 2007 г. 13:12, спустя 13 минут 26 секунд

    Вперед поисковика успеть хочешь?

    Ф точгу

    При чем тут доверенные люди?

    Значит тем,которым недоверяет?Хотя я это к слову сказал

    Права могут раздаваться и обычным зарегенным участникам

    И тогда превращается он в модера(читать перевод слова модератор)

    и даже гостям

    Гостям выдается единственное право на существование,хотя если разработчик настолько глуп,о чем мы говорили выше,то он может сделать и это.

    При чем тут параллельный контроль, тоже непонятно.

    Ну не перпендикулярный же.Нах нужны модеры?Для помосчи ессно,не для понтов и блезиры же=)

    Обилие ашыпок тоже не радует

    А вот это плохо( Вроде храмоте учился,покажи, пожалуйста, где?Хотя и сам найду..

    когда ждать пути преобразования прав?

    Сегодня,если успею
  • Patrick

    Сообщения: 506 Репутация: N Группа: Кто попало

    Spritz 27 сентября 2007 г. 15:06, спустя 1 час 54 минуты 13 секунд

    Просмотр - это чтение
    Редактирование - это запись
    Добавление - execute

    Добавление комента к статьи, это куда отнести????
    Если чесно ещё ни разу не видёл простого и лёгкого ACL….
  • cage

    Сообщения: 429 Репутация: N Группа: Кто попало

    Spritz 27 сентября 2007 г. 15:13, спустя 6 минут 33 секунды

    Добавление комента к статьи, это куда отнести????

    К операции execute php-файла,отвечающего за комменты.

    Если чесно ещё ни разу не видёл простого и лёгкого ACL….

    Сомневаюсь,что кто-либо из нас тоже видел,но пример должен быть понятным
  • Patrick

    Сообщения: 506 Репутация: N Группа: Кто попало

    Spritz 27 сентября 2007 г. 15:33, спустя 20 минут 27 секунд

    К операции execute php-файла,отвечающего за комменты.

    какой файл????
    у меня есть действия:
    display_news
    edit_news
    add_news
    delete_news

    так же есть действие
    add_comment
    так же должно быть понятие группы, пользователь, а так же запись и список. Вот от этого и надо отталкиваться….
    ЗЫ неплохая тема для Батлов кстати)))
  • cage

    Сообщения: 429 Репутация: N Группа: Кто попало

    Spritz 27 сентября 2007 г. 15:47, спустя 13 минут 53 секунды

    какой файл????

    comment.php,где для определенные пользователи имеют право execute,т.е. добавлять комменты

    у меня есть действия:
    display_news
    edit_news
    add_news
    delete_news


    display_news - чтение
    edit_news,delete_news- запись
    add_news - execute
    add_comment лучше пусть выполняет другой скрипт,но ты сделал это по-своему,у тебя это работает,поэтому лучше всего не трогать=)

    так же должно быть понятие группы, пользователь, а так же запись и список. Вот от этого и надо отталкиваться….

    Конечно у меня это есть=)потерпите только до конца статьи=)


    ЗЫ Хочу чаю,аж кончаю..
    ЗЗЫ Ух ты)Моя аватарка щас кончит)))))



  • Patrick

    Сообщения: 506 Репутация: N Группа: Кто попало

    Spritz 27 сентября 2007 г. 15:57, спустя 9 минут 24 секунды

    ЗЗЫ Святой Патрик,это ты?

    о чём ты???
  • cage

    Сообщения: 429 Репутация: N Группа: Кто попало

    Spritz 27 сентября 2007 г. 15:57, спустя 23 секунды

    Об аватаре))
  • Patrick

    Сообщения: 506 Репутация: N Группа: Кто попало

    Spritz 27 сентября 2007 г. 15:59, спустя 1 минуту 45 секунд

    а чем тебе афатар не нравится????? этому приколу уже как пол года))))
  • cage

    Сообщения: 429 Репутация: N Группа: Кто попало

    Spritz 27 сентября 2007 г. 16:00, спустя 58 секунд

    Не нравится????Да ты что,исчо как нравиццо))

    этому приколу уже как пол года))))

    Не знал,первый раз вижу

    Кстати про права..
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 27 сентября 2007 г. 16:17, спустя 17 минут 27 секунд

    почему добавление это исполнение, а не запись?
    все умрут, а я изумруд
  • Patrick

    Сообщения: 506 Репутация: N Группа: Кто попало

    Spritz 27 сентября 2007 г. 16:22, спустя 4 минуты 58 секунд

    md5 +1
    edit_news\add_news - это запись
    delete_news - удаление

    execute - "исполнение", често я не понимаю что исполнять?

Пожалуйста, авторизуйтесь, чтобы написать комментарий!