Ситуация: есть скрытый и запаролированный админский раздел, доступ к нему открыт для админов и модеров. Одного модера убираем, переводим в участники. По логике, в дереве форума ему будет не виден этот раздел, но (!) если человек помнит урл (и пароль не забыл), то он легко попадает в уже запретную для него зону. Менять пароль? Не выход, любой "избранный" может сказать его кому-то еще...
Нет ли возможности проверять группу юзера перед входом в такие разделы? Даже если юзер нашел линку, попал на форму ввода пароля, ввел пароль - его бы выкинуло на главную..
Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.
Вопрос
WildCat
Ситуация: есть скрытый и запаролированный админский раздел, доступ к нему открыт для админов и модеров. Одного модера убираем, переводим в участники. По логике, в дереве форума ему будет не виден этот раздел, но (!) если человек помнит урл (и пароль не забыл), то он легко попадает в уже запретную для него зону. Менять пароль? Не выход, любой "избранный" может сказать его кому-то еще...
Нет ли возможности проверять группу юзера перед входом в такие разделы? Даже если юзер нашел линку, попал на форму ввода пароля, ввел пароль - его бы выкинуло на главную..
Ссылка на комментарий
Поделиться на других сайтах
3 ответа на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.