Boss |
|
---|---|
Хочется доработать плагин логинзы http://www.cotonti.com/page/376 а именно, вставить запрос правил, чтобы пользователь поставил отметку, что он согласен с правилами. Логично это сделать вроде как после того, как логинза выдает уже данные в готовом POST-виде и осталось только занести их в базу (зарегистрировать нового пользователя). Меня волнует вопрос безопасности. Тут получается необходим промежуточный шаг (промежуточная страница). Чтобы ее добавить надо принятые с логинзы данные временно сохранить. На ум приходят три способа: 1. форма со скрытыми полями, 2. сессия, 3. добавление юзера первоначально в отдельную группу, а когда согласился с правилами - перенос в обычную группу пользователей. Вопрос в общем-то теоретический... Как лучше и как безопаснее сделать? Что скажете? |
Alex300 |
|
---|---|
Если остро стоит вопрос безопасности, то 1 - данные формы лекго подделать. Нужно что-то на стороне сервера. Сессия вполне подойдет Опять-таки данные, приходящие от логинзы (как и другие данные приходящие из вне) в теории тоже можно подделать - желательно и их как-то проверять. Есть миры, не здесь, там, где небеса горят, и моря засыпают, и реки дремлют; люди сделаны из дыма, а города – из песен. Где-то опасность, где-то несправедливость, даже где-то остыл чай. Идем Эйс, у нас много работы!...
...Sorry for my english... Бесплатные расширения для Cotonti: https://lily-software.com/free-scripts/ |
Boss |
|
---|---|
Спасибо за ответ. Опять-таки данные, приходящие от логинзы (как и другие данные приходящие из вне) в теории тоже можно подделать - желательно и их как-то проверять. Но сейчас ведь данные полученные от Логинзы проверяются? Получается можно воспользоваться этим. Нужно лишь вставить свой код непосредственно перед функцией или даже в функцию, где собственно юзер создается. Сессию рассматривал в первую очередь. Смущало в основном то, что она имеет ограничение по времени. Вдруг пользователь откроет этап правил и отвлечется, решив прочитать и и продолжить регистрацию позже... PS: Подумал тут еще про один вариант. Можно добавить поле дополнительное юзеру и ставить в нем отметку - согласился с правилами или нет. Пока с правилами не согласился делать редирект юзеру на форму, где нужно принять правила. |
Dr2005alex |
|
---|---|
PS: Подумал тут еще про один вариант. Можно добавить поле дополнительное юзеру и ставить в нем отметку - согласился с правилами или нет. Пока с правилами не согласился делать редирект юзеру на форму, где нужно принять правила. Думаю самый оптимальный вариант... WebKaa.ru - Cotonti Relax
|
Boss |
|
---|---|
#30952 Dr2005alex: Именно так и сделал в итоге. Реализовано здесь. Dr2005alex спасибо за плагин! |
esclkm |
|
---|---|
помимо логинзы вышли http://ulogin.ru/faq.html и http://socialtop.ru/ littledev.ru - мой маленький зарождающийся блог о котонти.
снижение стоимости программирования и снижение стоимости производства разные вещи. Первое можно скорее сравнить с раздачей работникам дешевых инструментов, чем со снижением зарплаты |