カテゴリ | |
---|---|
サマリ | 閲覧認証機能について |
バージョン | 1.4.4 |
投稿者 | traqman |
状態 | 質問 |
投稿日 | 2005-01-30 (日) 00:44:27 |
pukiwiki.ini.phpでは閲覧認証が可能なように読み取れますが、実際に機能するのでしょうか? check_readableを常にfalseと返すように一旦改造した際、includeプラグインではきちんと制限されているようですが、本文のページ内容はそのまま表示されてしまいます。 この機能は未実装なのか、はたまた考え方が間違っているのでしょうか。
やりたいことは、別の認証機能(Cookieによるもの)と連携させて、ページの閲覧/編集を制限したいのですが、どうもauth.phpを改造するだけでは済まないように見えてなりません。いかがでしょうか。
また、attachプラグインはcheck_readableを考慮していないように見えます。閲覧不可能なはずのページの添付ファイルを読み取れる可能性があると考えます。