zum 1000. mal: frage zur sicherheit ;-) - baseportal Forum - Web-Anwendungen einfach, schnell, leistungsfähig!
baseportal
English - Deutsch "Es gibt keine dummen Fragen - jeder hat einmal angefangen"

 baseportal-ForumDie aktuellsten 10, 30, 50, 100 Einträge anzeigen.  

 
 Ausgewählter Eintrag: Zur Liste 
    Beitrag von Claus S. (1671 Beiträge) am Montag, 25.Juni.2001, 13:20.
    zum 1000. mal: frage zur sicherheit ;-)

      hallo,
      nachdem ich meine anwendungen mit bp soweit ganz gut im griff habe, wollte icj jetzt ein bisschen sicherheit einbauen. habe versucht, die beispiele aus der bib nachzuvollziehen, habe aber nichts kapiert.
      1.bei den ersten beiden beispielen muss doch schonmal das template so heissen wie die datei, oder?
      2.um mit einem selbstgestrickten template eine datei zu bearbeiten, müssen alle rechte der datei freigeschaltet sein, oder?
      3.wenn ja, dann muss man nur den templatenamen rausbekommen und schon bin ich in der datei?
      und das ganze proedere mit sid ist mir daher so nicht klar.wird zwar oft drüber gesprochen hier, gibt aber keine doku oder erklärung.
      wie würde denn eine praxisnahe lösung aussehen:
      nehmen wie an mehrere templates und mehrere dateien.
      dateien sollen von allen gelesen und von einigen administriert werden. ebenso auch die templates, d.h. es gibt einen admin-bereich, da hat der user nix zu suchen, unabhöngig von einer datei. und dann sollte man sich pro sitzung nur einmal anmelden müssen, und nicht bei jedem einzelnen template und datei, z.b. wenn man immer wieder zwischen user und admin-bereich hin und her springt.
      vielleicht bin ich zu doof ;-) aber geht es mir nur allein so? oder habe ich irgendeine doku übersehen.
      gruss claus


    Antworten

 Alle Einträge zum Thema: Zur Liste 
    Beitrag von Claus S. (1671 Beiträge) am Montag, 25.Juni.2001, 13:20.
    zum 1000. mal: frage zur sicherheit ;-)

      hallo,
      nachdem ich meine anwendungen mit bp soweit ganz gut im griff habe, wollte icj jetzt ein bisschen sicherheit einbauen. habe versucht, die beispiele aus der bib nachzuvollziehen, habe aber nichts kapiert.
      1.bei den ersten beiden beispielen muss doch schonmal das template so heissen wie die datei, oder?
      2.um mit einem selbstgestrickten template eine datei zu bearbeiten, müssen alle rechte der datei freigeschaltet sein, oder?
      3.wenn ja, dann muss man nur den templatenamen rausbekommen und schon bin ich in der datei?
      und das ganze proedere mit sid ist mir daher so nicht klar.wird zwar oft drüber gesprochen hier, gibt aber keine doku oder erklärung.
      wie würde denn eine praxisnahe lösung aussehen:
      nehmen wie an mehrere templates und mehrere dateien.
      dateien sollen von allen gelesen und von einigen administriert werden. ebenso auch die templates, d.h. es gibt einen admin-bereich, da hat der user nix zu suchen, unabhöngig von einer datei. und dann sollte man sich pro sitzung nur einmal anmelden müssen, und nicht bei jedem einzelnen template und datei, z.b. wenn man immer wieder zwischen user und admin-bereich hin und her springt.
      vielleicht bin ich zu doof ;-) aber geht es mir nur allein so? oder habe ich irgendeine doku übersehen.
      gruss claus

     Antworten

    Beitrag von Christoph Bergmann (8110 Beiträge) am Montag, 25.Juni.2001, 13:41.
    Re: zum 1000. mal: frage zur sicherheit ;-)

      1. Nein, nicht unbedingt. Um eine andere DB anzusprechen musst Du deren Name einfach hinter den Befehl schreiben, z.B:

      get "Name~=a", "datenbank";
      

      2. Nein, Programmbefehle aus einem Template heraus haben automatisch alle Rechte an einer (eigenen) Datenbank. Das ist sicher, weil ja nur Du dieses Template geschrieben haben kannst. Um eine DB also mit einem eigenen Schutz zu versehen, musst Du im Gegenteil der DB alle Rechte nehmen!

      3. wenn alle Rechte freigegeben wären, ja. Is aber nicht: s. 2. ;-)

      zu session ids etc. gibts einige beispiele in der bib, ansonsten kannst du auch warten bis die beta irgendwann fertig ist ;-)

     Antworten

    Beitrag von Claus S. (1671 Beiträge) am Montag, 25.Juni.2001, 15:18.
    Re: zum 1000. mal: frage zur sicherheit ;-)

      oooooh christoph, :-(
      das ist zwar wirklich das beste forum im netz,
      aber diesmal hat mir deine antwort überhaupt nicht weitergeholfen? ich habe wahrscheinlich beim thema einen knoten im kopf.

      zu 2. ich habe jetzt einfach mal mal einer datei alle rechte entzogen und die dazugehörenden templates aufgerufen (suchen, suchergebnis, add etc.)
      nix geht mehr...
      ich glaube ich habe wirklich nichts verstanden
      gruss claus

     Antworten

    Beitrag von Christoph Bergmann (8110 Beiträge) am Montag, 25.Juni.2001, 15:55.
    Re: zum 1000. mal: frage zur sicherheit ;-)

      Kein Problem... Es wäre ja nicht das beste Forum im Netz, wenn man nicht durch Nachfragen dann doch noch an alle nötigen Antworten kommt ;-)

      Also: Das mit den Rechten gilt nur für baseportal-Befehle in Perl! Nutzt Du das "normale"

      <do action=all>
      

      dann gilt das nicht - es gelten die Rechte die bei der Datenbank eingestellt sind. Machst Du dagegen sowas:

      <perl>
      do_all;
      </perl>
      

      dann sind die Rechte egal. Etwas klarer?

     Antworten

    Beitrag von Claus S. (1671 Beiträge) am Montag, 25.Juni.2001, 16:44.
    Re: zum 1000. mal: frage zur sicherheit ;-)

      hallo christoph,
      so langsam dämmert es, wobei ich das do_all noch nicht kenne.

      in den meisten templates habe ich ein <do action..
      aber z.b. beim suchen habe ich nur <form... und übergebe dann an suchergebnis, dort habe ich nur <perl> und loop (also nirgendwo do action) und es geht trotzdem nicht.

      aber wenn wir schon bei dem thema sind: durch das lernen durch beispiele aus der bib habe ich jetzt dreierlei template-varianten:

      1) reines bp
         nur <do action=all>
         für interne dateien, ohne plausis oder sonstiges
      

      2) z.b. <do action=input>
         den rest in perl, vorteil: systemmeldungen werden   generiert
         
      
      3) ohne do action, nur perl.
         hier muss man alles selbst machen

      so 1. ist ja klar, aber wann sollte man 2. und wann 3. verwenden, oder ist das schon programmers philosophy?

      ich weiss, ich nerve :-)
      danke und gruss
      claus

     Antworten

    Beitrag von Christoph Bergmann (8110 Beiträge) am Dienstag, 26.Juni.2001, 11:30.
    Re: zum 1000. mal: frage zur sicherheit ;-)

      Beim "loop" zählen auch die normalen vergebenen Rechte. Dass mit den "offenen Rechten" zählt wirklich nur für Befehle innerhalb von <perl>...</perl>

      1+2+3) richtig erfasst. wann sollte man was vewenden: naja, dann wenns mit der stufe davor nicht mehr geht. es ist ja so: der reihe nach wirds immer flexibler, dafür aber auch immer unbequemer. wenn du nur die standardein/ausgabe brauchst, ist ein <do action=all> schnell hingeschrieben. wenn du unbedingt eigene ausgaben etc. haben willst, gehts damit halt nicht mehr...

      nein, du nervst nicht! ;-)

      grüsse,

      christoph...

     Antworten


     
 Liste der Einträge von 60751 bis 60901:Einklappen Zur Eingabe 
Neueste Einträge << 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | Neuere Einträge < Zur Eingabe  > Ältere Einträge | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 >> Älteste Einträge


Zurück zur Homepage

© baseportal.de. Alle Rechte vorbehalten. Nutzungsbedingungen



powered in 0.12s by baseportal.de
Erstellen Sie Ihre eigene Web-Datenbank - kostenlos!