Re: [Gnuheter-dev] Uppdaterad! (patch) inloggadstatus

[Aron Boström]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Tuesday 09 July 2002 23:00, Ulf Harnhammar wrote:
> On Tue, 9 Jul 2002, Patrik Wallstrom wrote:
> > Ulf har grävt i kakproblemet, och vi har även submittat en funktion i
> > mainfile.php som heter isRealUser, och det är nog den vi ska använda
> > istället för att dekoda kakan direkt. Men varför saker går sönder när
> > vi kör cookiedecode() (För det är väl den som förstör kan man anta) i
> > header.php förstår jag inte riktigt. Ulf?
>
> Ingen aning. isRealUser kollar mest om användaren är icke-spoofad, och om
> man är inloggad eller inte. Den returnerar alltså true/false eller inte
> alls. Jag håller på med en patch som börjar använda isRealUser() på olika
> ställen.

isRealUser behövs i så fall inte användas eftersom man bara kan lura sig 
själv. Inga viktiga funktioner bör kunna luras?

Det känns som om det behövs en central funktion i mainfile.php som avkodar om 
man är inloggad.
Men sen måste man ändra alla ställen till att inte använda lokala sätt.

Helt klart för tungt för mig. :-(

> Aron: kan inte din patch länka till user.php, även om man är inloggad? Där
> finns ju en massa funktioner, och det kan vara bra att enkelt kunna komma
> dit.

Bra idé.

- -- 
.Aron
"Jag har tyvär ett trasigt tangentbord, och det kan hända att jag inte får med 
alla 'A' som ska vara med. Om så är fallet i texten ovan ber jag om ursäkt 
för det."
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9K2Fws2do+XZzDg4RAnMEAJ9SMYoBco96WYLbTtoPMogiEwSDiQCgiTZo
IceL7I4rLDNjntInC+TPS6Y=
=A0+y
-----END PGP SIGNATURE-----