access-control
PHP: Как я могу заблокировать прямой доступ по URL-адресу к файлу, но при этом разрешить его загрузку зарегистрированным пользователям?
У меня есть веб-сайт, на котором пользователи должны иметь возможность войти в систему и прослушать песню (самостоятель ... ть доступ к php-скриптам, но не отвечать на все мои вопросы, чтобы соответствовать моим критериям. Чего мне не хватает?
Как использовать PHP-скрипт для управления доступом в Apache
Я ищу способ использовать PHP-скрипт для управления доступом к ресурсам в Apache. Я хочу иметь контроль доступа, которы ... ь FastCGI делать то, что я хочу, или (разумно) простая альтернатива FastCGI?
Спасибо за все, что вы можете предложить
Как использовать AccessDecisionManager в Symfony2 для авторизации произвольных пользователей?
Я хотел бы иметь возможность проверить, предоставлены ли атрибуты (роли) любому произвольному объекту, реализующему Use ... anager->decide() SecurityContext.
Если это ошибка, я отправлю отчет, но, может быть, я все еще делаю что-то не так?
Лучший способ создать страницы администратора в CodeIgniter?
Я работаю над приложением в CodeIgniter, и я хочу иметь страницы администратора для нескольких объектов в приложении, и ... ора я подразумеваю возможность выполнять основные действия с любым объектом и отображать список всех указанных объектов.
Реализация ACL для моего PHP-приложения
В моем PHP-приложении RealEstate есть следующие группы пользователей,
Администраторы,
Модераторы
Агенты
Я хочу ука ... агентам.
Я не понимаю, как создать базу данных для этого, а также как реализовать ее в моем PHP-приложении.
Спасибо
Управление доступом к файлам на основе значений БД с помощью PHP/Apache
Чего я хочу
Я создаю систему, в которой, когда пользователь загружает изображение, оно отправляется в папку images, г ... ыть, есть какой-то другой/лучший способ, чем через PHP? (Может быть, апачи?) Любые предложения будут очень признательны.
Как я должен реализовывать свой ACL в веб-приложении? [закрыто]
Я думал о веб-приложении, которое собираюсь начать разрабатывать, и задавался вопросом, можно ли улучшить мой обычный п ... воих собственных - так что, если вы считаете, что мне стоит взглянуть на что-то особенное, пожалуйста, скажите об этом:)
CORS не работает php
Я пытаюсь опубликовать данные формы из www.siteone.com чтобы www.sitetwo.com через CORS. Мой код ajax таков:
<scrip ... p://www.siteone.com/index.html
User-Agent Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0
Система контроля доступа PHP
Я являюсь частью команды, создающей веб-приложение с использованием PHP и MySQL. В приложении будет несколько пользоват ... 2 без жесткого кодирования информации в SQL-запросах.
Буду признателен за любую помощь.
Заранее благодарю
Винаяк
Предоставление доступа-Контроля-Разрешения-Источника с помощью подстановочного знака
Я создаю страницу, которая отвечает на запрос AJAX определенной строкой, когда другая определенная строка предоставляет ... расположена по URL-адресу HTTPS, она все еще доступна?
Любые советы, предложения или проблемы приветствуются. Спасибо!
Symfony2 перейдите к параметрам управления доступом, расположенным в файле security.yml
Я пытаюсь получить параметры access_control, которые находятся в моем файле security.yml в виде массива в моей пользова ... getParameter('security.access_control');
К сожалению, это было не так.
Может кто-нибудь сказать, как получить параметры?
PHP для защиты PDF и DOC
Я пытаюсь предоставить файлы .pdf и .doc авторизованным пользователям на веб-сайте. Пользователь может видеть страницу ... , если ему известен полный URL-адрес.
Как я могу предотвратить несанкционированный доступ пользователей к этим файлам?
Мелкозернистый контроль доступа
Я знаком с целой кучей способов аутентификации пользователей для веб-приложения для администрирования, которое мы разра ... о понимания проблемы из презентации CUSEC Зеда Шоу, рассказывающего о том, почему "ACL мертв" - http://vimeo.com/2723800
CakePHP - ограничение редактирования вашими собственными "данными"
На данный момент я использую компонент аутентификации для входа/выхода пользователей - ACL определен для сортировки меж ... й выше строкой для каждого нового зарегистрированного пользователя, которому будет разрешено редактировать свой профиль.
Детальные разрешения для ресурсов на сервере API REST
Я создаю сервер обмена данными с использованием API, подобного REST. Это не совсем спокойно, потому что сервер поддержи ... ове ролей, но ни одно из решений, с которыми я сталкивался, не позволяет осуществлять такой детальный контроль доступа.
Как ограничить вход в систему для уже зарегистрированных пользователей в Symfony2
access_control:
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/logout, roles: IS_AUTHENTIC ... поскольку я уже вошел в систему, разрешало доступ к этому маршруту. Если это возможно из security.yml, было бы здорово.
Symfony2 - Принудительно заполнять профиль пользователя
Я изо всех сил пытаюсь найти многоразовое, а не жестко запрограммированное решение этой проблемы.
На своей странице ре ... подписчика событий или пользовательской роли (USER_PENDING)? Как бы я установил дополнительный брандмауэр для этой роли?
Как я могу запретить пользователям доступ к частям моего основного приложения, если они не вошли в систему?
Итак, у меня есть базовое приложение + веб-страница. Прямо сейчас, если вы войдете на мой сайт, я создам глобальный объ ... sessionId: [php-sess-id],
userId: [user-id-from-db],
firstName: [f-name],
lastName: [l-name]
}
Идеи? Спасибо!
Ограничить выполнение php-страницы запросами, сделанными с определенного диапазона ip-адресов
У меня есть страница PHP, на которой мне нужно ограничить доступ
к выполнению только для клиентов внутри нашего брандма ... пт, который может искать
ip-адрес клиентов и сопоставлять его с диапазоном ip-адресов (например 10...* или 200.10.10.*).
защита xml-файла на сервере
Я прочитал здесь много ответов о защите файла на сервере apache, некоторые говорили, что htaccess предназначен только д ... как защитить файл от пользователей, чтобы мой php-скрипт мог получить к нему доступ. Файл находится в корневом каталоге.