* commentなどの主要プラグインが編集認証に対応していない [#lea4b807]

- ページ: [[BugTrack2]]
- 投稿者: mendel
- 優先順位: 緊急
- 状態: 提案
- カテゴリー: 本体バグ
- 投稿日: 2006-10-03 (火) 04:35:28
- バージョン: 1.4.7

** メッセージ [#vca0b6a3]
他にもarticleなど。~
スパム対策のために全ページに編集認証をかけてもすり抜けてしまいます。プラグインがPKWK_READONLYをチェックしている後ぐらいに次の2行を追加することで対応できます。
 $page = isset($vars['refer']) ? $vars['refer'] : '';
 check_editable($page, true, true);
修正はこんなに簡単なのに未対応ということは、何か意図があってのことでしょうか?。
--------
- こんにちは :) コメントありがとうございます。単なる労力不足と、まとめが足りないのと、編集認証/閲覧認証の設計自体もう少し練り直した方が良いのではないか、という観点のミックスだと思います。 -- [[henoheno]] &new{2006-10-03 (火) 23:43:38};
- 既存の関連トラック(他にもあります)も参考にしていただいて、例えばこのページに具体的なターゲットが(少しづつでも)%%まとまるならばあり難いのですが。編集認証関連の話題の相互リンク(や話題の整理)も足りない予感が。%%まとめましょう -- [[henoheno]] &new{2006-10-03 (火) 23:44:39};
- 凍結時には同様にcommentやarticleが使えるのですが、それと合わせたのかと思っていました。この間ちらほら認証関連で問題が挙がっている事ですし、改めて整理するのには私も賛成です。 -- [[にぶんのに]] &new{2006-10-07 (土) 23:47:26};

#comment


** 現行のBasic認証機構関連のまとめ [#y30dc587]

- プラグイン実装
-- article: スパムが通過してしまう。[[BugTrack2/197]]
-- attach: 閲覧許可が無いページの添付ファイルが一覧に表示されてしまう。(完了) [[BugTrack/471]]
-- comment: スパムが通過してしまう。[[BugTrack2/197]]
-- edit: 閲覧できないページが編集できてしまう [[BugTrack/657]]
-- template: テンプレートでアクセス制限の掛かったページが閲覧できる [[BugTrack/694]] [[BugTrack/598]]
-- source: source.inc.phpで認証チェック漏れ(完了) [[BugTrack/541]]
-- yetlist: 多分 _対応_ はしていない [[BugTrack2/175]]

- 関連の話題
-- [[BugTrack/640]] 「編集認証」で許可された時だけ編集関連のアイコンを表示
-- [[BugTrack2/184]] is_edit_auth() が欲しい
-- [[BugTrack2/143]] CGI版PHPでも編集・閲覧認証をできるように

- 過去の話題
-- [[PukiWiki/権限/参照]]
-- [[PukiWiki/1.3/ちょっと便利に/任意のページごとの閲覧・編集制限]]
-- [[PukiWiki/1.4/ちょっと便利に/任意のページごとの閲覧・編集制限]]

*** コメント [#vdcc78fd]
- 現状の機能は単独のページについて、複数のルールに基づいて結構細かくチェックすることを前提に作られており、ページの一覧から条件に合わないものだけ除外するようなニーズについては、キャッシュの動作も鑑みると、そううまくは実現しないように思っています(例えばyetlist)。閲覧ないし編集制限をするためのルールを単一のルールで揃えるか、通信を完全にSSLでくるむか、認証下にあるページの出力は全てキャッシュさせないようにHTTPヘッダを操作するのであれば多分おおよそ無問題。でなければ、特定の権限のある誰かが閲覧したデータがproxyサーバーなどにキャッシュとして残り、その権限のない別の誰かに見えてしまうかもしれません -- [[henoheno]] &new{2006-10-04 (水) 00:07:40};
-- 全てのプラグインに実装を終えたり、試みてすらいない現状は、こんな事気にする段階じゃないですけどね (^^; -- [[henoheno]] &new{2006-10-04 (水) 00:22:11};

#comment

トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.039 sec.

OSDN