Domande taggate «permissions»

10
Cosa si intende per "Un utente non dovrebbe decidere se si tratta di un amministratore o meno. I privilegi o il sistema di sicurezza dovrebbero. "
L'esempio utilizzato nella domanda passa dati minimi nudi a una funzione che tocca il modo migliore per determinare se l'utente è un amministratore o meno. Una risposta comune è stata: user.isAdmin() Ciò ha provocato un commento che è stato ripetuto più volte e votato più volte: Un utente non dovrebbe …




5
Dove dovrebbero essere effettuati i controlli delle autorizzazioni utente e MVC e da chi?
I controlli delle autorizzazioni degli utenti devono essere effettuati nel modello o nel controller? E chi dovrebbe gestire i controlli delle autorizzazioni, l'oggetto Utente o qualche aiuto UserManagement? Dove dovrebbe succedere? Verifica nel controller: class MyController { void performSomeAction() { if (user.hasRightPermissions()) { model.someAction(); } } ... Avere i controlli …
26 mvc  permissions 



8
Punire gli utenti per password non sicure [chiuso]
Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.