質問箱/2567 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• 質問箱/2567 へ行く。
• 質問箱/2567 の差分を削除

**[[続・質問箱/567]] [#x73f47fe]
#author("2018-03-11T14:46:28+09:00;2005-01-30T01:58:20+09:00","","")
**[[質問箱/2567]] [#x73f47fe]
|RIGHT:70|LEFT:410|c
|~カテゴリ||
|~サマリ|閲覧認証機能について|
|~バージョン|1.4.4|
|~投稿者|[[traqman]]|
|~状態|質問|
|~投稿日|&new{2005-01-30 (日) 00:44:27};|
***質問 [#u75b1021]
pukiwiki.ini.phpでは閲覧認証が可能なように読み取れますが、実際に機能するのでしょうか?
check_readableを常にfalseと返すように一旦改造した際、includeプラグインではきちんと制限されているようですが、本文のページ内容はそのまま表示されてしまいます。
この機能は未実装なのか、はたまた考え方が間違っているのでしょうか。

やりたいことは、別の認証機能(Cookieによるもの)と連携させて、ページの閲覧/編集を制限したいのですが、どうもauth.phpを改造するだけでは済まないように見えてなりません。いかがでしょうか。

また、attachプラグインはcheck_readableを考慮していないように見えます。閲覧不可能なはずのページの添付ファイルを読み取れる可能性があると考えます。

***回答 [#hb3475e3]
-回答としては、どちらかというと考え方が間違っています、という事になりますが、分かりにくいので仕方ないですね。閲覧認証をかけたページは、編集認証も必須という暗黙の了解があって、check_readableを抑えるだけでなく、check_editableも手を入れる必要があるのです。このあたり、[[dev:BugTrack/657]] で議論中です。[[任意のページごとの閲覧・編集制限>dev:PukiWiki/1.4/ちょっと便利に/任意のページごとの閲覧・編集制限#s838ea07]]と併せてチェックしてみてください。attachの方も同じ理由じゃないかなと思いますが。アクセス制御の既知の問題で挙がっているのは[[dev:BugTrack/694]]かな。 -- [[にぶんのに]] &new{2005-01-30 (日) 01:58:20};

#comment