Псевдо-защита разделов сайта

[SiMM]

4m@t!c, почитайте тред, прежде чем пороть глупость. В нём ни слова не говорилось об авторизации, и уж тем более о правах и рангах (выдавать контент в зависимости от куки-ранга - это ещё догадаться надо было. И ведь даже чужой пароль красть не надо, чтобы ранг повысить).

 

[4m@t!c]

Автор оригинала: neko
мощно

Читать слово "мощно", как "глупо"????
Если глупо. то почему?

 

[neko]

потому что хорошо бы знать откуда берутся куки
а потом уже ими пользоваться

 

[Макс]

я прописываю куку-ранг и когда выдаю страницы - считываю куку и выдаю содержимое согласно рангу...

только теперь никому ссылку на сайт не давай

 

[4m@t!c]

Re: Псевдо-защита разделов сайта

Автор оригинала: Panchous
....
Необходимо скрыть некоторые разделы для обычных пользователей и делать доступными для известных.
НО!
Не желательно использовать систему паролей или что-либо,
что требует администрирования.
Уровень защиты совсем не критичен!
т.е. если кто-нибудь из обычных пользователей попадет в дополнительные разделы - ничего страшного не произойдет.
Дело в том, что обычному пользователю не нужны многие из специальных сервисов, которые хотелось бы от него скрыть...
....
что-то вроде того:
если все пользователи спец. раздела с одного предприятия
(известно какого), узнавать их по какому-нибудь признаку

2 SiMM
я и не говорил о регистрации, как сказал человек - защита не критична, а лишь помогает настроить интрефейс для конкретного пользователя. Для админства все остается в силе. а ранг - это лишь условность, фильтр.... или я опять не прав?

 

[neko]

если защита не критична то это не защита
так и называй -- настройки интерфейса

а не:

уровень доступа к странице

 

[Gas]

4m@t!c

защита не критична

перл

что такое ранг на твоём сайте, кроме тебя никто не знает. Но если ты действительно на основании его определяешь "уровень доступа к странице", то хранить в куке его не стоит.

 

[SiMM]

Re: Re: Псевдо-защита разделов сайта

Автор оригинала: 4m@t!c
я и не говорил о регистрации

Носом ткнуть? Пожалуйста

Автор оригинала: 4m@t!c
У каждого юзера в БД есть помимо прочих полей - поле ранга. Когда юзер логинится...

По вашему, это не подразумевает авторизацию (на непонимание разницы в терминах регистрация и авторизация я закрываю глаза)?

 

[4m@t!c]

Это не я сказал, что "защита не критична"
2 GAS
А как хранить уровень доступа, если я хочу организовать доступ к страницам в зависимости от прав. причем для всех страниц? Каждый раз логинится к БД, а в БД создать таблицу, которая будет зранить последние подключения? Или как? или это не к этому треду?

 

[neko]

а как ты хранишь остальную информацию которую пользователю показывать нельзя?
пароли например
вот и это храни

 

[4m@t!c]

2 SIMM
в терминах я действительно путаюсь.. Но я делал упор на сам принцип организации интерфейса для различных пользователей, не придавая значения, тому, на каком этапе это должно происходить.
по-моему тот, кто создавал тред - отже некорректно сформулировал задачу.... и я остался самым крайним(глупым).))
прошу прощния если я этим кого-то ввел в заблуждение.

 

[Gas]

Хранить уровень доступа нужно на сервере, а не на клиенте.

 

[SiMM]

Автор оригинала: 4m@t!c это не к этому треду?

И вообще, зачем было влезать в ЭТОТ тред с неотносящимися к делу новациями?

 

[Panchous]

4m@t!c
Возможно, тот, кто создавал тред не совсем правильно сформулировал вопрос,
но его все же поняли и предлагают возможные варианты.
А вот флудом заниматься точно не стоит.
Если путаешься сам - не путай других...