カテゴリ | |
サマリ | ファイルのアップロードについて |
バージョン | 1.4.6 |
投稿者 | |
状態 | 完了 |
投稿日 | |
管理者のパスワードを教えるわけにはいかないものの、特定の人にファイルのアップロードを許可したいと考え、attachプラグイン中のPLUGIN_ATTACH_UPLOAD_ADMIN_ONLYとPLUGIN_ATTACH_DELETE_ADMIN_ONLYをFALSEに、PLUGIN_ATTACH_PASSWORD_REQUIREをTRUEにしましたが、パスワード無しでファイルのアップロードができてしまいます。
プラグインマニュアルにはこれ以上のことが書いてなかったのですが、他に何かいじらないといけないんでしょうか。
pukiwiki.ini.phpでのユーザ認証の設定はうまくいったのですが・・・。
- この場合のパスワードに関する認識が誤っているのではないでしょうか。「パスワード無しでファイルのアップロードができて」いるのではなく、空文字列をパスワードとしてファイルのアップロードができているということではありませんか? --
- え・・・。じゃあattachの中にパスワードを指定する箇所があるんでしょうか。てっきりwiki.iniのほうのユーザ認証使うのかと思っていました。 --
- いえ、ですからこの場合のパスワードに関する認識が誤っていると申し上げているのです。投稿者さんはその設定によって「パスワードを知る特定の人々のみができるファイルアップロード」と考えておられるかもしれませんが、それは間違っていて、「後のファイル削除制限可能なパスワードを指定できるファイルアップロード」になっているのではないかということです。 --
- ファイルアップロードでユーザ認証が欲しいなら、そのページを編集制限する必要があるでしょう。 --
- なるほど、勘違いでしたか。しかも、すでにユーザ認証を記憶させてるからパスワード要らなかったんですね。ありがとうございました。 --