access-control

У меня есть веб-сайт, на котором пользователи должны иметь возможность войти в систему и прослушать песню (самостоятель ... ть доступ к php-скриптам, но не отвечать на все мои вопросы, чтобы соответствовать моим критериям. Чего мне не хватает?

Я ищу способ использовать PHP-скрипт для управления доступом к ресурсам в Apache. Я хочу иметь контроль доступа, которы ... ь FastCGI делать то, что я хочу, или (разумно) простая альтернатива FastCGI? Спасибо за все, что вы можете предложить

Я хотел бы иметь возможность проверить, предоставлены ли атрибуты (роли) любому произвольному объекту, реализующему Use ... anager->decide() SecurityContext. Если это ошибка, я отправлю отчет, но, может быть, я все еще делаю что-то не так?

Я работаю над приложением в CodeIgniter, и я хочу иметь страницы администратора для нескольких объектов в приложении, и ... ора я подразумеваю возможность выполнять основные действия с любым объектом и отображать список всех указанных объектов.

В моем PHP-приложении RealEstate есть следующие группы пользователей, Администраторы, Модераторы Агенты Я хочу ука ... агентам. Я не понимаю, как создать базу данных для этого, а также как реализовать ее в моем PHP-приложении. Спасибо

Чего я хочу Я создаю систему, в которой, когда пользователь загружает изображение, оно отправляется в папку images, г ... ыть, есть какой-то другой/лучший способ, чем через PHP? (Может быть, апачи?) Любые предложения будут очень признательны.

Я думал о веб-приложении, которое собираюсь начать разрабатывать, и задавался вопросом, можно ли улучшить мой обычный п ... воих собственных - так что, если вы считаете, что мне стоит взглянуть на что-то особенное, пожалуйста, скажите об этом:)

Я пытаюсь опубликовать данные формы из www.siteone.com чтобы www.sitetwo.com через CORS. Мой код ajax таков: <scrip ... p://www.siteone.com/index.html User-Agent Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0

Я являюсь частью команды, создающей веб-приложение с использованием PHP и MySQL. В приложении будет несколько пользоват ... 2 без жесткого кодирования информации в SQL-запросах. Буду признателен за любую помощь. Заранее благодарю Винаяк

Я создаю страницу, которая отвечает на запрос AJAX определенной строкой, когда другая определенная строка предоставляет ... расположена по URL-адресу HTTPS, она все еще доступна? Любые советы, предложения или проблемы приветствуются. Спасибо!

Я пытаюсь получить параметры access_control, которые находятся в моем файле security.yml в виде массива в моей пользова ... getParameter('security.access_control'); К сожалению, это было не так. Может кто-нибудь сказать, как получить параметры?

Я пытаюсь предоставить файлы .pdf и .doc авторизованным пользователям на веб-сайте. Пользователь может видеть страницу ... , если ему известен полный URL-адрес. Как я могу предотвратить несанкционированный доступ пользователей к этим файлам?

Я знаком с целой кучей способов аутентификации пользователей для веб-приложения для администрирования, которое мы разра ... о понимания проблемы из презентации CUSEC Зеда Шоу, рассказывающего о том, почему "ACL мертв" - http://vimeo.com/2723800

На данный момент я использую компонент аутентификации для входа/выхода пользователей - ACL определен для сортировки меж ... й выше строкой для каждого нового зарегистрированного пользователя, которому будет разрешено редактировать свой профиль.

Я создаю сервер обмена данными с использованием API, подобного REST. Это не совсем спокойно, потому что сервер поддержи ... ове ролей, но ни одно из решений, с которыми я сталкивался, не позволяет осуществлять такой детальный контроль доступа.

access_control: - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/logout, roles: IS_AUTHENTIC ... поскольку я уже вошел в систему, разрешало доступ к этому маршруту. Если это возможно из security.yml, было бы здорово.

Я изо всех сил пытаюсь найти многоразовое, а не жестко запрограммированное решение этой проблемы. На своей странице ре ... подписчика событий или пользовательской роли (USER_PENDING)? Как бы я установил дополнительный брандмауэр для этой роли?

Итак, у меня есть базовое приложение + веб-страница. Прямо сейчас, если вы войдете на мой сайт, я создам глобальный объ ... sessionId: [php-sess-id], userId: [user-id-from-db], firstName: [f-name], lastName: [l-name] } Идеи? Спасибо!

У меня есть страница PHP, на которой мне нужно ограничить доступ к выполнению только для клиентов внутри нашего брандма ... пт, который может искать ip-адрес клиентов и сопоставлять его с диапазоном ip-адресов (например 10...* или 200.10.10.*).

Я прочитал здесь много ответов о защите файла на сервере apache, некоторые говорили, что htaccess предназначен только д ... как защитить файл от пользователей, чтобы мой php-скрипт мог получить к нему доступ. Файл находится в корневом каталоге.