Как записывать данные с формы от неавторизаванного пользователя.
9 июля 2008 г.
На сайте форма, посредством которой пользователь может задать вопрос. Вопросы сохраняются в информационной системе. Пользователи не авторизуются. Понятно, что в скрипте необходимо при записи авторизовать пользователя с правами доступа к информационной системе. На данный момент я решил проблему следующим образом.
$user = new Admin();
if($user->UserAuth('pass', 'login'
==true)
{
// Здесь идет запись информационного элемента
}
Понятно, что запись осуществляется с правами доступа ТОЛЬКО к информационным системам.
Теперь два вопроса:
1. Понимая, что решение сие не есть правильное, все же спрошу, а как мне после записи, снять авторизацию пользователя в последующем коде?
2. Подозреваю, что правильнее делать через формы администрирования, но... как не пытался, но в версии "Халява" так и не смог найти, где же находится настройка этих прав. Там только настройка по модулям. И вообще, как бы мне решить эту проблему. Помогите пожалуйста. А то после добавления коммента, пользователь становится авторизован и может творить что угодно в системе...
$user = new Admin();
if($user->UserAuth('pass', 'login'
==true){
// Здесь идет запись информационного элемента
}
Понятно, что запись осуществляется с правами доступа ТОЛЬКО к информационным системам.
Теперь два вопроса:
1. Понимая, что решение сие не есть правильное, все же спрошу, а как мне после записи, снять авторизацию пользователя в последующем коде?
2. Подозреваю, что правильнее делать через формы администрирования, но... как не пытался, но в версии "Халява" так и не смог найти, где же находится настройка этих прав. Там только настройка по модулям. И вообще, как бы мне решить эту проблему. Помогите пожалуйста. А то после добавления коммента, пользователь становится авторизован и может творить что угодно в системе...
9 июля 2008 г.
webprofessional писал(а):
Зачем Вы авторизацию пользователей ЦЕНТРА АДМИНИСТРИРОВАНИЯ выносите в клиентский раздел? Вы понимаете, что предоставляете возможность управлять системой в таком случае?!
1. Зачем авторизацию ЦЕНТРА АДМИНИСТРИРОВАНИЯ давать, чтобы потом ее снимать?
2. Формы центра администрирования предназначены для управления формами центра администрирования. В клиентском разделе они не выводятся.
В Вашем случа необходимо пользоваться модулем Пользователи сайта, которого в HostCMS.Халява нет.
Если нужен просто добавление инфоэлемента - посмотрите типовую динамическую страницу "Гостевая книга" или "Вопросы и ответы", в них как раз осуществляется вставка пользователем информационного элемента.
$user = new Admin();
if($user->UserAuth('pass', 'login'==true)
{
// Здесь идет запись информационного элемента
}
if($user->UserAuth('pass', 'login'
==true){
// Здесь идет запись информационного элемента
}
Зачем Вы авторизацию пользователей ЦЕНТРА АДМИНИСТРИРОВАНИЯ выносите в клиентский раздел? Вы понимаете, что предоставляете возможность управлять системой в таком случае?!
1. Зачем авторизацию ЦЕНТРА АДМИНИСТРИРОВАНИЯ давать, чтобы потом ее снимать?
2. Формы центра администрирования предназначены для управления формами центра администрирования. В клиентском разделе они не выводятся.
В Вашем случа необходимо пользоваться модулем Пользователи сайта, которого в HostCMS.Халява нет.
Если нужен просто добавление инфоэлемента - посмотрите типовую динамическую страницу "Гостевая книга" или "Вопросы и ответы", в них как раз осуществляется вставка пользователем информационного элемента.
