багом не является Скачивание из приватного раздела

L

ler

Гость
Допустим у меня есть приватный раздел доступ к которому имеет определенная группа.

Есть раздача (не приватная) с ссылкой на скачивание

Please Login or Register to view hidden text.



Есть раздача из приватного раздела с ссылкой

Please Login or Register to view hidden text.



Что мешает обычному юзеру вбить в строке адреса

Please Login or Register to view hidden text.

и скачать приватную раздачу нахаляву?
 
Последнее редактирование модератором:

Exile

Администратор
Ну как минимум вот такая ошибка ему помешает:
PHP:
if (!$authorised)
{
    bb_die($lang['SORRY_AUTH_VIEW_ATTACH']);
}
Если нет прав к разделу - прав на скачивание тоже не будет.
 

Exile

Администратор
отдаст. Но задумка про ограничение клевая, ведь по сути можно юзера однозначно по пасскею авторизовать. К багам отнесу.
 
L

ler

Гость
Я хочу допилить моды Last messages, top downloads. Как сделать чтобы сообщения из приватных разделов не были видны обычным юзерам?

Это оно и есть?


PHP:
if (!$authorised)
...
}
 
Последнее редактирование модератором:

Exile

Администратор
потому что там в другом месте формируется список форумов

Please Login or Register to view hidden text.



Ограничение прав доступа реализуется достаточно легко - функцией
PHP:
$user->get_excluded_forums(AUTH_VIEW);
можно получить список форумов, на просмотр которых у пользователя нет прав. Список этот будет через запятую, а значит им можно воспользоваться в sql-запросе -
PHP:
AND forum_id NOT IN($not_auth_forums)
- где $not_auth_forums - переменная, которой присвоено значение полученное от первой функции.

Образец использования есть тут:

Please Login or Register to view hidden text.

 
Сверху