Naoki Takezoe
ADS28****@nifty*****
2003年 7月 6日 (日) 10:03:22 JST
竹添です。 > このcookieなんですが、いまIDがわかるとそのIDをcookieにセットするだけで > 簡単にそのユーザーに化けられるのですが、これはこのままいくのでしょうか。 > もししっかりやる場合には、CGI:Sessionとかを使う必要があると思います。 確かにこのままではまずいと思いますが、Sessionまで使うかは ちょっと微妙なところですね... > 以前、竹添さんがおっしゃっていたwiki間連携という話を考えると、 > 上下関係があるほうがうまくいくような気はします。 > あと、親/子という概念をそのまま使うのであれば、やっぱり親子関係は > 権限に反映されていたほうがいいような。 そうすると以下のような仕様になるかと思います。 ・ユーザが各Wikiで独自に登録可能。IDの重複もOK。 ・ログイン時にクッキーにPATH_INFOの情報を持たせる。 ログインのチェックは該当するWikiもしくは親WikiのPATH_INFO だったらOK。権限もログインしたWikiの権限を引き継ぐものとする。 これなら子Wikiをフォルダごとコピーして引越したりしてもうまく 動きそうです。他に問題点があればご指摘ください。 ---- Naoki Takezoe <ADS28****@nifty*****>
Fork