質問箱/2567

カテゴリ
サマリ閲覧認証機能について
バージョン1.4.4
投稿者traqman?
状態質問
投稿日2005-01-30 (日) 00:44:27

質問

pukiwiki.ini.phpでは閲覧認証が可能なように読み取れますが、実際に機能するのでしょうか? check_readableを常にfalseと返すように一旦改造した際、includeプラグインではきちんと制限されているようですが、本文のページ内容はそのまま表示されてしまいます。 この機能は未実装なのか、はたまた考え方が間違っているのでしょうか。

やりたいことは、別の認証機能(Cookieによるもの)と連携させて、ページの閲覧/編集を制限したいのですが、どうもauth.phpを改造するだけでは済まないように見えてなりません。いかがでしょうか。

また、attachプラグインはcheck_readableを考慮していないように見えます。閲覧不可能なはずのページの添付ファイルを読み取れる可能性があると考えます。

回答

  • 回答としては、どちらかというと考え方が間違っています、という事になりますが、分かりにくいので仕方ないですね。閲覧認証をかけたページは、編集認証も必須という暗黙の了解があって、check_readableを抑えるだけでなく、check_editableも手を入れる必要があるのです。このあたり、dev:BugTrack/657 で議論中です。任意のページごとの閲覧・編集制限と併せてチェックしてみてください。attachの方も同じ理由じゃないかなと思いますが。アクセス制御の既知の問題で挙がっているのはdev:BugTrack/694かな。 -- にぶんのに 2005-01-30 (日) 01:58:20


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2005-01-30 (日) 01:58:20
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u6. HTML convert time: 0.298 sec.

OSDN