[TYPO3-UG Italy] Typo3 e modificare da gestione a gruppi a gestione a singolo utente di Front-End
Gianluca Pelliccioli
gianluca.pelliccioli at partnertecnologico.it
Fri Jul 4 18:41:34 CEST 2008
Ciao Vincenzo
Nella scelta tecnologica che farai ti suggerisco di considerare la seguente
tematica di sicurezza a cui presumo potresti andare incontro: a differenza
dei contenuti testuali (che sono salvati su database) i files di supporto
eventualmente salvati nel repository (File Admin) sono scritti su filesystem
del web server (normalmente in ../yoursite/fileadmin/filename.ext).
Questo implica che il file possa essere raggiunto da un browser ed essere
scaricato direttamente da parte dell'anonimo che ne conosca il nome esatto e
sappia comporre il percorso url corrispondente. Ciò indipendentemente dalla
segmentazione degli accessi eventualmente predisposta sulla pagina di
front-end.
Presumo che questa tematica sia generale anche per altre applicazioni PHP
che utilizzino il filesystem come storage.
In un ambiente di erogazione apache non escludo che ci possa essere un
workaround integrando la sessione applicativa con .htaccess. Più semplice
sarebbe in ogni caso la gestione della sicurezza con files salvati
direttamente nel database. Valuta le eventuali estensioni TYPO3 esistenti in
questo caso.
Buon lavoro
Gianluca
Vincenzo Buquicchio Scrive:
> In typo3 gli utenti di Front-End sono gestiti tramite gruppi per
> l'accesso ad una o più pagine (area riservata).
> Le pagine ad accesso riservato sono uguali per tutti gli utenti di FE
> appartenenti ad un gruppo.
> Vorrei assegnare l'accesso ad una pagina, in cui mettere alcuni
> documenti da scaricare, riservata al singolo utente.
> Sicuramente è possibile superare l'ostacolo cambiando la gestione a
> gruppi in gestione a singolo utente.
> Cambiare questo modo di operare di Typo3 credo che richieda un lavoro
> sul codice e una conoscenza molto approfondita di Typo3 e mi chiedo se
> forse non sia meglio creare ex-novo una semplice applicazione in PHP e
> in questo caso non usare Typo3.
> Non nascondo il fatto che lasciare typo3 (anche se solo per questo
> caso) mi dispiace un bel po' perché dovrei lasciare le estensioni come
> Fronted User Registration e molte altre.
> Typo3 è ottimo per la costruzione di un CMS standard, ma diventa molto
> complesso se nasce l'esigenza di fare questo tipo di modifiche.
>
> Ho scritto queste righe prima di prendere una decisione in merito
> perché vorrei sapere se magari esistesse un'estensione che già fa
> qualcosa di simile e magari da adattare al mio caso specifico.
>
> Grazie,
> Vincenzo
> _______________________________________________
> TYPO3-UG-italy mailing list
> TYPO3-UG-italy at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-italy
More information about the TYPO3-UG-italy
mailing list