|
|
28.06.2006, 15:46
|
|
Гость
Зарегистрирован:
1970-01-01
Сообщений: 665
|
Установить в корень и поставить HTTP авторизацию, она есть в системе.
|
|
|
28.06.2006, 16:51
|
|
Кирилл Хряпин
NetCat
Зарегистрирован:
2006-06-15
Сообщений: 207
|
Систему можно поставить не в корневую папку, однако это повлечет за собой множество проблем (придется изменить большое количество файлов, в частности - в администраторской части; после этого возникнут проблемы с обновлениями - Ваши изменения будут затерты при следующем обновлении), поэтому не рекомендую этого делать.
Если задача состоит лишь в том, чтобы ограничить доступ к части сайта, и Вы уверены, что стандартные средства разграничения прав доступа для этого не годятся, можно в качестве варианта решения данной проблемы в шаблонах вывода навигации Вашего макета дизайна (до всех прочих команд, с первой строки) указать:
Код:if (preg_match("!^/netshop!", $_SERVER['REQUEST_URI']) &&
$_SERVER['PHP_AUTH_USER'] != 'root' && $_SERVER['PHP_AUTH_PW'] != 'god')
{
header('WWW-Authenticate: Basic realm="Halt! Hande hoch!"');
header('HTTP/1.0 401 Unauthorized');
echo 'Чтобы сюда попасть надо знать волшебное слово';
exit;
}
|
|
|
30.06.2006, 15:52
|
|
KK
Suomitech KY
Зарегистрирован:
2006-06-27
Сообщений: 15
|
насчЈт закрытой площадки интернет-магазина:
http авторизация не подходит
решил всЈ таки воспользоваться modules/auth
- создать 2 учЈтные записи и снЈсти у обоих пароль
- доступ к интернет-магазину только для зарегистрированных пользователей
- авторизация по логину
какие недостатки могут появиться в этом способе будет видно...
MipH, kx:
сейчас наткнулся на забавную тему в NetCat связанную с учЈтными записями и группой пользоватлей.. Ручками добавленный пользователь в группу "Внешние пользователи" имеет доступ к админке.
Проект: .........
Пользователь: имя пользователя (администратор раздела)
какой такой администратор раздела?!?!
- сношу чекбоксами помечанные в админке права доступа для группы "Внешние пользователи".
--> вход в админку всЈ равно доступен, но доступ ограниченный, выдает нет прав на действия..
- сношу вообще все пункты и добавляю доступ для группы только "Гостевыеми правами"
--> вход в админку всЈ равно доступен со свободным рысканием по админке.
странный подход, получается проверка теряется?
пробовал на демке и на хостинге находящемся сайте. почитал руководство..
$AUTHORIZE_BY = 'Login';
$AUTHORIZATION_TYPE = 'cookie';
|
|
|
30.06.2006, 17:02
|
|
Гость
Зарегистрирован:
1970-01-01
Сообщений: 665
|
Зарегистрированный в системе пользователь может авторизоваться в админке. Если у него нет никаких прав, он ничего не сможет сделать, только посмотреть разделы админки без доступа к инфе. Думаю, мы это скоро исправим.
Пользователь ГОСТЬ особый, это как демо-пользователь, он видит многое, но НИЧЕГО не может сделать. Так работает демо-доступ на демо-сайте.
|
|
|
30.06.2006, 17:13
|
|
KK
Suomitech KY
Зарегистрирован:
2006-06-27
Сообщений: 15
|
MipH писал(а):Зарегистрированный в системе пользователь может авторизоваться в админке. Если у него нет никаких прав, он ничего не сможет сделать, только посмотреть разделы админки без доступа к инфе. Думаю, мы это скоро исправим.
Пользователь ГОСТЬ особый, это как демо-пользователь, он видит многое, но НИЧЕГО не может сделать. Так работает демо-доступ на демо-сайте.
про гостевой доступ теперь понятно.
про права доступа в админку для пользователя без прав лучше подправить 
а пока для спокойствия души придЈтся на /netcat/admin поставить http auth
|
