[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [sdx-users] Re: [sdx-users] Re: [sdx-users] Peut on enregistrer un
|
From: |
Pierrick Brihaye |
|
Subject: |
Re: [sdx-users] Re: [sdx-users] Re: [sdx-users] Peut on enregistrer un document dans une base sans etre identifié ? |
|
Date: |
Tue, 12 Feb 2002 14:38:53 +0100 |
|
User-agent: |
Mozilla/5.0 (Windows; U; Win98; fr-FR; rv:0.9.4) Gecko/20011128 Netscape6/6.2.1 |
Rui AVELINO wrote:
User tmpUser = Utilities.getUser(sdxEnvironment, session);
Utilities.validateUser
(sdxEnvironment, session, "writeranonyme",
"motdepasse);
sdxUser = tmpUser;
Je viens de regarder le code.
Si on descend à ce niveau d'implémentation, très bas il faut le
reconnaître, il suffit *simplement* d'utiliser les tags d'upload (ou
leurs contreparties java) :-) qui *ne vérifient pas les droits de
l'utilisateur* dans l'état actuel du code.
Tout le reste est à un niveau plus elevé :
- Utilities.validateUser permet de voir si un utilisateur est enregistré
et, si c'est le cas, sauvegarde l'utilisateur dans la session ou un
utilisateur anonyme si ce n'est pas le cas
- <sdx:checkrights> permet de voir si l'utilisateur de la session a les
droits pour l'opération demandée ; cela peut bien sûr être l'utilisateur
nouvellement validé.
Moralité : Si vous voulez que tout un chacun puisse uploader, à quoi bon
vérifier ? Vous pouvez postuler de faire une confiance aveugle à votre
code (vous êtes côté serveur) et vous passer d'un "login, relogin".
--
Pierrick Brihaye, informaticien
Service régional de l'Inventaire
DRAC Bretagne
mailto:address@hidden
- [sdx-users] Peut on enregistrer un document dans une base sans etre id entifié ?, Rui AVELINO, 2002/02/12
- Re: [sdx-users] Peut on enregistrer un document dans une base sans etre identifié ?, Pierrick Brihaye, 2002/02/12
- Re: [sdx-users] Peut on enregistrer un document dans une base sans etre identifié ?, Pierrick Brihaye, 2002/02/12
- [sdx-users] Re: [sdx-users] Peut on enregistrer un document dans u ne base sans etre identifié ?, Rui AVELINO, 2002/02/12
- [sdx-users] Re: [sdx-users] Re: [sdx-users] Peut on enregistre r un document dans une base sans etre identifié ?, Rui AVELINO, 2002/02/12
- Re: [sdx-users] Re: [sdx-users] Re: [sdx-users] Peut on enregistrer un document dans une base sans etre identifié ?, Pierrick Brihaye, 2002/02/12
- Re: [sdx-users] Re: [sdx-users] Re: [sdx-users] Peut on enregistrer un document dans une base sans etre identifié ?,
Pierrick Brihaye <=
- [sdx-users] Re: [sdx-users] Re: [sdx-users] Re: [sdx-u sers] Peut on enregistrer un document dans une base sans etre identifié ?, Rui AVELINO, 2002/02/12
- Re: [sdx-users] Re: [sdx-users] Re: [sdx-users] Re: [sdx-users] Peut on enregistrer un document dans une base sans etre identifié ?, Pierrick Brihaye, 2002/02/12
- [sdx-users] Re: [sdx-users] Re: [sdx-users] Re: [sdx-users ] Re: [sdx-users] Peut on enregistrer un document da ns une base sans etre identifié ?, Rui AVELINO, 2002/02/12
- Re: [sdx-users] Re: [sdx-users] Peut on enregistrer un document dans une base sans etre identifié ?, Pierrick Brihaye, 2002/02/12
- [sdx-users] Re: [sdx-users] Re: [sdx-users] Peut on enregistre r un document dans une base sans etre identifié ?, Rui AVELINO, 2002/02/12