[TYPO3-german] Extension + Frontend Users: Sicherheit

[Patrick Rodacker]

Moin Jan,

Am 21.07.11 13:24, schrieb Jan Kornblum:
>> es reicht aus wenn man das TYPO3 überlässt, aber 3 einfache Zeilen am
>> Anfang der main() sind jetzt auch nicht der große Aufwand und v.a.
>> praktisch wenn mans doch mal im TYPO3 vergessen hat - oder das Plugin
>> als COntentelement von wo anders referenziert usw
>
> Die 3 Zeilen bzw. was die API da bietet muss ich noch ausfindig machen ;)

ich kann Georg nur zustimmen, die Funktionalität in dem Code auch 
nochmal abzusichern, wenn nicht sicher gestellt werden kann, dass das 
Plugin nicht doch in einem anderen Kontext eingesetzt wird. Überprüfen, 
ob der Benutzer eingeloggt ist, kannst du über die Abfrage:

if ($GLOBALS['TSFE']->loginUser) {
...
}


 > Wird das dann automatisch bei den DB-Statements in der Extension schon
 > berücksichtigt bzw. ist TYPO3 in dem Moment, wo die DB Abfrage
 > ausgeführt wird, von Haus aus so schlau und vergleicht die aktuelle
 > Benutzergruppe mit diesem Feld (über "enableFields()" o.ä.)?

Die Funktion t3lib_pageSelect::enableFields() berücksichtigt die ja. Du 
musst nur sicher stellen, dass du die enableFields() Funktion auch bei 
den DB-Abfragen mit integrierst wenn du die Abfragen selber bauen 
solltest und keine pibase-Funktionen dafür verwendest.

HTH
Patrick