Autore Topic: Errori comuni di sviluppo (Letto 1169 volte)

mau_develop · « **il:** 31 Ott 2012, 11:21:41 »

Dovendo sviluppare un sistema di ticketing, dove il role management è basilare, mi sono messo a studiare le ACL di joomla un po' più in profondità. Una volta compreso il concetto volevo vedere come veniva poi sviluppato in pratica... cosa c'è di meglio che vedere cosa fanno gli altri?
Semplice... fare da soli! Molte estensioni sembrano sviluppate senza tenere conto di una cosa basilare che riporto direttamente dalle parole di Dexter:
"....as discussed elsewhere, it is important to remember that the feature of showing users only those toolbar that they have permission for is a user interface benefit but does not protect againist a hacker trying an unauthorized action.
These toolbar actions can still be attempted by a user who edit the php $_REQUEST variable directly in the browser, even if the button is not present...."

... aggiungo io... i controlli vanno implementati non nella view ma nei controller e nei model....

M.

devillino · « **Risposta #1 il:** 09 Set 2013, 20:40:59 »

un bel mini tutorial???

magari qualche dritta per l'argomento?
ho provato dal [size=78%]http://docs.joomla.org/J2.5:Developing_a_MVC_Component/Adding_ACL[/size] ma lo trovo un po troppo confusionario

c'è qualcosa di meglio che tu sappia?

grazie!
ciaooo

Autore Topic: Errori comuni di sviluppo (Letto 1169 volte)

mau_develop

Errori comuni di sviluppo

devillino

Re:Errori comuni di sviluppo