[TYPO3-UG Italy] Typo3 e modificare da gestione a gruppi a gestione a singolo utente di Front-End

Gianluca Pelliccioli gianluca.pelliccioli at partnertecnologico.it
Fri Jul 4 18:41:34 CEST 2008


Ciao Vincenzo 

Nella scelta tecnologica che farai ti suggerisco di considerare la seguente 
tematica di sicurezza a cui presumo potresti andare incontro: a differenza 
dei contenuti testuali (che sono salvati su database) i files di supporto 
eventualmente salvati nel repository (File Admin) sono scritti su filesystem 
del web server (normalmente in ../yoursite/fileadmin/filename.ext). 

Questo implica che il file possa essere raggiunto da un browser ed essere 
scaricato direttamente da parte dell'anonimo che ne conosca il nome esatto e 
sappia comporre il percorso url corrispondente. Ciò indipendentemente dalla 
segmentazione degli accessi eventualmente predisposta sulla pagina di 
front-end. 

Presumo che questa tematica sia generale anche per altre applicazioni PHP 
che utilizzino il filesystem come storage.
In un ambiente di erogazione apache non escludo che ci possa essere un 
workaround integrando la sessione applicativa con .htaccess. Più semplice 
sarebbe in ogni caso la gestione della sicurezza con files salvati 
direttamente nel database. Valuta le eventuali estensioni TYPO3 esistenti in 
questo caso. 

Buon lavoro
Gianluca 

 


Vincenzo Buquicchio Scrive: 

> In typo3 gli utenti di Front-End sono gestiti tramite gruppi per
> l'accesso ad una o più pagine (area riservata).
> Le pagine ad accesso riservato sono uguali per tutti gli utenti di FE
> appartenenti ad un gruppo.
> Vorrei assegnare l'accesso ad una pagina, in cui mettere alcuni
> documenti da scaricare, riservata al singolo utente.
> Sicuramente è possibile superare l'ostacolo cambiando la gestione a
> gruppi in gestione a singolo utente.
> Cambiare questo modo di operare di Typo3 credo che richieda un lavoro
> sul codice e una conoscenza molto approfondita di Typo3 e mi chiedo se
> forse non sia meglio creare ex-novo una semplice applicazione in PHP e
> in questo caso non usare Typo3.
> Non nascondo il fatto che lasciare typo3 (anche se solo per questo
> caso) mi dispiace un bel po' perché dovrei lasciare le estensioni come
> Fronted User Registration e molte altre.
> Typo3 è ottimo per la costruzione di un CMS standard, ma diventa molto
> complesso se nasce l'esigenza di fare questo tipo di modifiche. 
> 
> Ho scritto queste righe prima di prendere una decisione in merito
> perché vorrei sapere se magari esistesse un'estensione che già fa
> qualcosa di simile e magari da adattare al mio caso specifico. 
> 
> Grazie,
> Vincenzo
> _______________________________________________
> TYPO3-UG-italy mailing list
> TYPO3-UG-italy at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-italy
 



More information about the TYPO3-UG-italy mailing list