Chtěl bych pomocí jednoho webu řešit jak veřejnou tak i neveřejnou část (intranet). Toto je možné řešit pomocí různých úrovní levelů což se mi líbí. Ale teď řesím problém jak udělat to, aby se mohli registrovat jen lidé (naši zákazníci) co k registraci přistupují z určitých IP rozsahů (4C) a zbytek by k registraci neměl přístup a tak viděl jen základní úroveň.

V současné době to řeším právy přístupu v Apachi, ale myslím si, že by mohlo existovat lepší a bezpečnější řešení.

siera napísal/a:
-------------------------------------------------------
> Chtěl bych pomocí jednoho webu řešit jak veřejnou
> tak i neveřejnou část (intranet).

toto si IMHO dosť odporuje, buď to bude neverejný intranet a teda z vonku neprístupný, alebo to bude verejné a teda viditeľné z vonku (aj keď zabezpečené menom a heslom). Z hľadiska bezpečnosti by som intranetové riešenie na web nedával. Súvisí s tým kopec problémov so zákonom o ochrane osobných údajov a podobne. Ideálne je mať intranetovú aplikáciu neprístupnú z webu, záleží ale na type dát ktoré sa ukladajú. Ono ak by bola tá aplikácia na webe a evidujú sa v nej napríklad osobné údaje, je potrebné robiť na to bezpečnostný projekt. Neviem ako v CZ ale u nás je na to §15-16 zákona o ochane os. údajov (z.č.428/2002 Z.z.) Oveľa menej prísne sa ten zákon pozerá na informačné systémy ktoré nie sú verejne dostupné z internetu.

Asi jsme se špatně vyjádřil.

Jde o to, že určité informace mají být viditelné jen a pouze registrovaným čtenářům (našim zákazníkům) a to odkud koliv. A po té má být vidět nejnižší úrověň všem návštěvníkům - klasický web firmy . Informace budou veřejného rázu, žádné osobní údaje tam zvěřejněny nebudou (prostě jen podrobnější info o dění v naší síti).

Mě jde jen o to, aby se mohli registrovat pouze jen naši zákazníci a to z naší sítě - ta se vyznačuje určitým IP rozsahem.

Jasné, samozrejme toto sa spraviť dá. Ak v php nie si doma tak asi najjednoduchšie bude upraviť readers.php funkcie: NovyCt() PridejCt(). Problém je ale v tom, že user sa môže registrovať z danej siete a potom sa k informáciám pohodlhe dostať odkiaľkolvek. Preto mi príde možno rozumnejšie upraviť priamo triedu class CMyReader v súbore trmyreader.php aby pridelila level priamo na základe IP adresy. Registrácia by mohla odpadnúť úplne. Nerozumiem presne účelu takže sú to len dohady. Ak je registrácia potrebná kvôli iným veciam, treba upraviť readers.php a hotovo.

ten test na IP rozsah by som dal pred tento kód:

// rozhodnuti o obsahu stranky
switch ($GLOBALS['akce']):
  case "new": NovyCt(); break;
  case "login": EditujCt(); break;
  case "autologin": EditujAutoCt(); break;
  case "insert": PridejCt(); break;
  case "save": UlozCt(); break;
  case "quicklog": JenLogin(); break;
  case "logout": OdhlasCt(); break;
endswitch;

pričom o vylaní funkcií NovyCt() a PridejCt() by rozhodlo práve to či je klient z povoleného rozsahu IP adries. Ak by bola IP mimo mimo povolený rozsah, miesto funkcií by to vyprdlo nejakú správu...
To by mohlo stačiť...

Tak v PHP se opravdu nijak moc neorientuji (a na funkčním řešení asi ještě nějaký čas strávím).

Co se týče nápadu třídy do podoby, že by nebala nutná registrace tak toto řešení mě nenapadlo.

U toho druhého způsobu budu muset zvážit jestli dostupnost s uživatelským heslem a jménem odkud koliv bude výhoda nebo nevýhoda.

Tak úprava souboru. readers.php tak aby, se bylo možné registrovat a přihlásit pouze z mnou definovaných IP adres (sice ne moc elegantním, ale vcelku funkčním řešením pomocí polí).

Jinak jsem uvažoval o tom, že by možná bylo lepší zrušit registrace a level přidělovat dle IP (povolené IP level 2 a ostatní IP level 1). Avšak co se týče programování a PHP tak jsem vcelku lama a nějak mě nenapadá jak by se to dalo vyřešit. Asi by mi stačilo trochu nakopnout kde změnit rozhodování o levelu dle přihlášení a nepřihlášení na IP a neIP.

Díky moc za Vaši snahu.

Možno tam bude treba nechať to zneplatnenie cookies a kod na odmazanie neplatných session z SQL.