not a bug Скачивание из приватного раздела

  • Thread starter Thread starter ler
  • Start date Start date
L

ler

Guest
Допустим у меня есть приватный раздел доступ к которому имеет определенная группа.

Есть раздача (не приватная) с ссылкой на скачивание http://site111.ru/download.php?id=25777

Есть раздача из приватного раздела с ссылкой http://site111.ru/download.php?id=25778

Что мешает обычному юзеру вбить в строке адреса http://site111.ru/download.php?id=25778 и скачать приватную раздачу нахаляву?
 
Last edited by a moderator:
Ну как минимум вот такая ошибка ему помешает:
PHP: 
if (!$authorised)
{
    bb_die($lang['SORRY_AUTH_VIEW_ATTACH']);
}
Если нет прав к разделу - прав на скачивание тоже не будет.
 
Точняк. А если юзер все же раздобыл торрент файл, трекер отдаст ему?
 
отдаст. Но задумка про ограничение клевая, ведь по сути можно юзера однозначно по пасскею авторизовать. К багам отнесу.
 
Я хочу допилить моды Last messages, top downloads. Как сделать чтобы сообщения из приватных разделов не были видны обычным юзерам?

Это оно и есть?


PHP: 
if (!$authorised)
...
}
 
Last edited by a moderator:
потому что там в другом месте формируется список форумов https://github.com/torrentpier/torr...brary/includes/datastore/build_cat_forums.php

Ограничение прав доступа реализуется достаточно легко - функцией
PHP: 
$user->get_excluded_forums(AUTH_VIEW);
можно получить список форумов, на просмотр которых у пользователя нет прав. Список этот будет через запятую, а значит им можно воспользоваться в sql-запросе -
PHP: 
AND forum_id NOT IN($not_auth_forums)
- где $not_auth_forums - переменная, которой присвоено значение полученное от первой функции.

Образец использования есть тут: https://github.com/torrentpier/torrentpier/blob/master/viewforum.php#L138
 
Back
Top