Jiné : phpRS Fórum
Na něco jsme zapomněli?
phpRS - redakční a informační systém
Opravneni (level ctenare) a moznosti vyuziti i mimo RS
Zaslán uživatelem/kou: karliak (IP adresa zaznamenána)
Datum: 2010-11-20, 17:27

Ahoj,
je mozny pouzit ID ctenare (prihlasenyho uzivatele) v RS napriklad i mimo RS ?
Rekneme ze mam na webu adresar, kam davam treba seminare (podadresar v RS) a chci, aby na tyto seminare mohl pouze ctenar urciteho levelu.
V adresari seminaru jsou jiz jednotlive adresare s prednaskama.
Castecne jsem to vyresil vlozenim :
define('IN_CODE',true); // inic. ochranne konstanty
include_once("../config.php");
include_once("../myweb.php");
$levelctenare=$GLOBALS['prmyctenar']->UkazLevel();
if ($levelctenare<"2") {
die("Nemáte opravnění nahlížet do galerie. Pokud nejste přihlášen, přihlašte se.");
}

do skriptu php, ktery mi generuje odkazy, ale pokud nekdo zna jiz odkazy, tak se do nich i neprihlaseny primo dostane. moznost je overeni davat i do jednotlivych seminaru, jenze ne vsechny jsou PHPckovy a nektery prednasky dava i nekdo jiny, kdo se v PHP nevyzna a "indexovy" soubory jsou HTML.

Nejlepsi by bylo, kdybych si mohl z tabulky tusim "rs_users" vysosat loginy a hesla jen z urcite urovne a pristup si urcovat pomoci Apache, ale hesla jsou zahashovana MD5 a Apache ma svuj MD5 mechanismus - hashovana hesla vlozena s loginem do souboru pro autorizaci htpasswd proste autorizace apache nevezme.

Vase doporuceni a tipy ? Jak by jste pristupy resili vy ? Co bude nejlepsi?
Diky.
Chose.

Re: Opravneni (level ctenare) a moznosti vyuziti i mimo RS
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2010-11-20, 18:21

Ak to je HTML daj to do článku a vytvor si na to samostanú článkovú šablónu aby to vyhovovalo graficky. Potom môžeš levely využiť naplno a samozrejme ďalšie funkcie ako vyhľadávanie a atď. Ďalšia možnosť je spraviť si na to plugin.

Re: Opravneni (level ctenare) a moznosti vyuziti i mimo RS
Zaslán uživatelem/kou: karliak (IP adresa zaznamenána)
Datum: 2010-11-20, 19:07

On to totiz muze byt i galerie obrazku delana treba v zoneroj... :-/

Me napadlo - heslo v tabulce ctenaru je MD5tkovany redakcnim systemem ? Nebyla by moznost upravit RS aby heslo nehashovalo ?

Jak je ?
diky
Chose.

Re: Opravneni (level ctenare) a moznosti vyuziti i mimo RS
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2010-11-20, 23:36

Možnosť by bola, to je najmenej, ale stačí jedna neošetrená SQL a heslá čitateľov sú zverejnené... IMHO tadiaľ cesta nevedie. Ak sa rozhodneš heslo nehashovať, aspoň ho zakóduj, napríklad pomopou [http://sk2.php.net/Mcrypt]

Inak galéria v článku je pohoda. [http://www.rzp.sk/2010090001-zabezpecenie-pretekov-europskych-narodov-sverepec-2010] Jedna tabuľka navyše: id_gallery, id_clanok. Galériu si už potom pripojíš v článkovej šablóne podľa tejto tabuľky. Osobne používam k tomuto účelu galériu internú, ale môžeš tam prilepiť čokoľvek. Ak to je problém, prinajhoršom môžeš do článku prilepiť iframe.

Re: Opravneni (level ctenare) a moznosti vyuziti i mimo RS
Zaslán uživatelem/kou: karliak (IP adresa zaznamenána)
Datum: 2010-11-21, 11:53

Hoj,
potreboval bych heslo, ktery mam v mysqlku v tabulce mit pouzitelny pro autorizaci apache, coz v aktualniim stavu neni mozny, jak jsem psal vyse :-/. Mas pravdu s tim neosetrenym SQL prikazem a naslednym vysosani tech hesel, sice je to server kam se dostanem jen my, spravci, ale je to takovy namazani si genitalii rybim tukem a nasledny plavani v tunce s pyranema.
Zkousel jsem interni galerii - mozna neco delam blbe, ale tag <obrazek ...> zjevne nemuzu pouzivat pri psani v FCKEditoru, coz ? Samozrejme jsem si zapnul znacky PHPRS o kousek nize. Vzdy se mi zobrazi odkaz <obrazek ...>, ne onen obrazek. Jde o to, ze pro me neni problem si tento tag vlozit do zdrojaku, ale prece jen lekari jsou lekari a ne koderi. Neshazuju je tim, jako ovladaj to prozatim skvele, jen se snazim minimalizovat problemy, proc se treba clanek zobrazi spatne nebo tak.

Jinak jsem si tedka zkusil nahodil PHPRS gallery, musim se s tim ale jeste doseznamit a podivat se co umi :)
Diky.
chose.



Celkem upraveno 1×. Poslední úprava karliak v 21.11.2010 12:09.

Re: Opravneni (level ctenare) a moznosti vyuziti i mimo RS
Zaslán uživatelem/kou: karliak (IP adresa zaznamenána)
Datum: 2010-11-21, 13:35

Nuze panove,
prisel jsem (doladil jsem) moznost autorizovat uzivatele, ktery chtej vlezt do adresare, kde mam fotky a videa z prednasek. Apache mi pristup autorizuje vuci databazi - apachovy plugin "mod_auth". Ten si nahrajte a aktivujte v apachi. Mam videa a fotky v adresari "seminare", v konfiguraci apache je treba doplnit pro aktualni server:

#...dalsi konfigurace...
<Location /seminare>
#...dalsi konfigurace...
AuthType Basic
AuthName "Omezeny pristup"
AuthUserFile /dev/null
AuthBasicAuthoritative Off
AuthMySQLEnable On
AuthMySQLAuthoritative On
AuthMySQLDB <jmeno_databaze>>
AuthMySQLUser <uzivatel_databaze>
AuthMySQLPassword <heslo_uzivatele_databaze>
AuthMySQLUserTable <tabulka_s_hesly>
AuthMySQLNameField <jmeno_sloupce_loginu>
AuthMySQLPasswordField <jmeno_sloupce_hesla>
AuthMySQLPwEncryption md5
require valid-user
</Location>
#...dalsi konfigurace...

Jinak zkusebni stranky mi bezi jako virtualni host, mam to tedy v konfiguraci virtualniho hosta.
Takto je to autorizovane proti vsem loginum ktere jsou v phprs.
Jelikoz ale chci povolit pouze urcite urovne, udelam si casem dalsi tabulku, tu si naplnim nejakym PHP skriptem poustenym napriklad kazdou hodinu.

Toto reseni sem asi i primo nepatri, ale na druhou stranu kdyz to nekdo casem bude hledat, tak to tu ma :)

Re: Opravneni (level ctenare) a moznosti vyuziti i mimo RS
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2010-11-21, 16:39

mod_auth je dobré riešenie, tabulka s levelom by sa dala spraviť pomocou view a bola by aktuálna stále. Neviem, či mod_auth dokáže pracovať ak AuthMySQLUserTable nie je tabuľka ale view, ale za pokus by to stálo.

Re: Opravneni (level ctenare) a moznosti vyuziti i mimo RS
Zaslán uživatelem/kou: karliak (IP adresa zaznamenána)
Datum: 2010-11-21, 17:47

Ty fole,
ses proste dobrej :).

Udelal jsem view:
SELECT prezdivka,password,level_ctenare FROM `rs_ctenari` where 'level_ctenare'>='3' , je to v tabulce nazvany "students". Proti ni opiram Apache a overuje - dostanu se na "seminare". Takze odpada skript, kterej by jednoou za cas vysosaval uzivatele z pozadovane urovne, takhle je to BEST.

Tohle by me v zivote nenapadlo, nevedel jsem ze to umi. Noo, musim se hooodne ucit, hooodne ucit.

Jeste jedno diky moc za nakopnuti spravnym smerem.

Chose.



Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.
This forum powered by Phorum and designed by STaNBoSS.