Beitrag von Oliver ;-) (500 Beiträge) am Samstag, 14.Dezember.2002, 20:07.
Login - Logout in der Bib
Hallo Zusammen,
wen es interessiert:
In die Bib habe ich mal ein Beispiel für ein Login und Logout eingestellt.
So ist es "leicht" möglich, Bereiche einer Homepage nur bestimmten Leuten zugänglich zu machen.
Grüße
Oliver ;-)
Antworten
Beitrag von H.Fehde (724 Beiträge) am Samstag, 14.Dezember.2002, 20:48.
Re: Login - Logout in der Bib
.. und was schlägst Du vor, wie man einen Datenbankzugriff im Bereich "Hier steht alles was man sehen oder tun darf, wenn man eingeloggt ist!" sicher machen kann ?
Antworten
Beitrag von Oliver ;-) (500 Beiträge) am Samstag, 14.Dezember.2002, 21:14.
Re: Login - Logout in der Bib
Hallo H.Fehde,
ich verstehe deine Frage nicht...
Was verstehst du unter "sicher machen"?
Oliver ;-)
Antworten
Beitrag von H.Fehde (724 Beiträge) am Samstag, 14.Dezember.2002, 21:19.
Re: Login - Logout in der Bib
ja, wenn Du z.B. dort irgendeine Datenbank für eingeloggte User anzeigen lassen willst, die andere nicht lesen/bearbeiten dürfen.
Antworten
Beitrag von Oliver ;-) (500 Beiträge) am Samstag, 14.Dezember.2002, 21:29.
Re: Login - Logout in der Bib
Antworten
Beitrag von H.Fehde (724 Beiträge) am Samstag, 14.Dezember.2002, 21:34.
Re: Login - Logout in der Bib
Datenbank zu lesen anzeigen für eingeloggten User mit <do action db=..> oder do_all "db=..."
Antworten
Beitrag von Oliver ;-) (500 Beiträge) am Samstag, 14.Dezember.2002, 21:54.
Re: Login - Logout in der Bib
Antworten
Beitrag von H.Fehde (724 Beiträge) am Samstag, 14.Dezember.2002, 21:58.
Re: Login - Logout in der Bib
na jetzt erkennst Du vielleicht das Problem - wie soll ich denn mit do_all oder <do action> eingeloggten Usern das Hinzufügen oder Suchen in einer anderen Datenbank erlauben. Die Session-Id muß ja mit durchgeschleift werden und die Überprüfung muß bei jeder Datenbankaktion (z.b Neu oder Suchen oder Ausawhl) funktionieren.
Antworten
Beitrag von Oliver ;-) (500 Beiträge) am Samstag, 14.Dezember.2002, 22:01.
Re: Login - Logout in der Bib
Verzichte auf do_all bzw. <do action> und bastel dir das alles selber und du hast kein Problem ;-)
Oliver ;-)
Antworten
Beitrag von H.Fehde (724 Beiträge) am Samstag, 14.Dezember.2002, 22:05.
Re: Login - Logout in der Bib
Dann kann ich ja gleich auf bp verzichten - ich dachte, Du hättest ne Lösung, wie man normalen bp-Usern (do_all oder <do action>) die Arbeit erleichtern kann.
Antworten
Beitrag von Oliver ;-) (500 Beiträge) am Samstag, 14.Dezember.2002, 22:06.
Re: Login - Logout in der Bib
hmm.. ich bin auch normaler bp-user
alles was du dazu benötigst steht in der doku und wird in einigen Beispielen der bib verwendet.
Oliver ;-)
Antworten
Beitrag von H.Fehde (724 Beiträge) am Samstag, 14.Dezember.2002, 22:13.
Re: Login - Logout in der Bib
ja eben, und die aus der bib ist ja auch nicht sicher - die arbeitet mit "do_all", schleift 'namerein' und 'pwrein' durch - dabei wirst Du dann z.B. rausgeschmissen, wenn Du auf [Auswahl] klickst - zudem kann man, wenn man mal eingeloggt ist, an der angezeigten Datenbank auch Löschungen oder Änderungen vornehmen. Also bringt das einen auch nicht weiter.
Antworten
Beitrag von Oliver ;-) (500 Beiträge) am Samstag, 14.Dezember.2002, 22:19.
Re: Login - Logout in der Bib
Dann verzichte doch auf do_all. Ich verstehe das Problem immer noch nicht.
Wie ich aus deinen bib-Beispielen ersehen kann, bist du doch auch bp-Fortgeschrittener..
Oliver ;-)
Antworten
Beitrag von H.Fehde (724 Beiträge) am Samstag, 14.Dezember.2002, 22:32.
Re: Login - Logout in der Bib
man Anliegen ist, do_all und <do action> sicherer zu machen - wenn der normale User auf do_all oder <do action> bei solchen Sachen verzichten und alles in Perl selber schreiben muß, dann ist ja ein großer Teil des bp-Nutzens dahin und die wenigsten haben Lust und Zeit, Perl zu lernen.
Das Problem ist, daß bei "do_all" in der browser-Adresszeile die bp-Befehle stehen und die kann man ja ganz leicht ändern, in dem man z.B. aus http://....cmd=all&Id=65 ganz leicht http://...cmd=del&Id=65 machen kann und schon ist der Satz weg.
Das Problem ist eigentlich also garnicht ein Login, sondern das sichere Weiterarbeiten mit bp-Datenbanken und -Templates danach.
H.Fehde
Antworten
Beitrag von Oliver ;-) (500 Beiträge) am Samstag, 14.Dezember.2002, 23:20.
Re: Login - Logout in der Bib
ok, da hast du vielleicht recht, aber richtig perl muss man auch nicht lernen. mit ein wenig "if" und "else" kommt man schon recht weit. get und get_next steht ja auch schon in der doku...
Antworten