**[[続・質問箱/567]] [#x73f47fe]
|RIGHT:70|LEFT:410|c
|~サマリ|閲覧認証機能について|
|~バージョン|1.4.4|
|~投稿者|[[traqman]]|
|~状態|質問|
|~投稿日|&new{2005-01-30 (日) 00:44:27};|
***質問 [#u75b1021]
pukiwiki.ini.phpでは閲覧認証が可能なように読み取れますが、実際に機能するのでしょうか?
check_readableを常にfalseと返すように一旦改造した際、includeプラグインではきちんと制限されているようですが、本文のページ内容はそのまま表示されてしまいます。
この機能は未実装なのか、はたまた考え方が間違っているのでしょうか。

やりたいことは、別の認証機能(Cookieによるもの)と連携させて、ページの閲覧/編集を制限したいのですが、どうもauth.phpを改造するだけでは済まないように見えてなりません。いかがでしょうか。

また、attachプラグインはcheck_readableを考慮していないように見えます。閲覧不可能なはずのページの添付ファイルを読み取れる可能性があると考えます。

***回答 [#hb3475e3]
-回答としては、どちらかというと考え方が間違っています、という事になりますが、分かりにくいので仕方ないですね。閲覧認証をかけたページは、編集認証も必須という暗黙の了解があって、check_readableを抑えるだけでなく、check_editableも手を入れる必要があるのです。このあたり、[[dev:BugTrack/657]] で議論中です。[[任意のページごとの閲覧・編集制限>dev:PukiWiki/1.4/ちょっと便利に/任意のページごとの閲覧・編集制限#s838ea07]]と併せてチェックしてみてください。attachの方も同じ理由じゃないかなと思いますが。アクセス制御の既知の問題で挙がっているのは[[dev:BugTrack/694]]かな。 -- [[にぶんのに]] &new{2005-01-30 (日) 01:58:20};

#comment



トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.079 sec.

OSDN