|
|
|
Тег <select>
|
|||
|---|---|---|---|
|
#18+
Всем привет! Возник вопрос. Делаю сайт с разным доступом к элементам на страничке. То бишь начальник может исправлять и видеть все, а обычные рядовые юзеры не могут править например дату получения задания и окончания задания. Дату я представил в виде 3 тегов <select>, где 1 тег это день, второй месяц и третий соответственно год. Как мне сделать чтобы не все юзеры могли менять значение в этих тегах? Я попытался сделать через атрибут "disabled" тега <select>. В принципе доступ ограничить я смог. Но тут возникла проблема, что когда я нажимаю кнопку submit, то значения тегов, у которых я поставил disabled не передаются серваку. Я в принципе согласен, что это так и надо, но почему тогда значения нормально в эти теги проставляется, а потом не передается? Как это можно обойти? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2007, 01:40 |
|
||
|
Тег <select>
|
|||
|---|---|---|---|
|
#18+
что-то всех как прорвало с подобными вопросами. Поля форм конечно можно disabled или readonly, но защищать-то надо сервер: при отправке запроса, на сервере проверяются права юзера(в фильтре или в скрипте), и, если их недостаточно, ему об этом сообщают ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2007, 08:36 |
|
||
|
Тег <select>
|
|||
|---|---|---|---|
|
#18+
BaxTMaH Я в принципе согласен, что это так и надо, но почему тогда значения нормально в эти теги проставляется, а потом не передается? Как это можно обойти? А как кстати нужно? можно просто убрать селект=) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2007, 08:43 |
|
||
|
Тег <select>
|
|||
|---|---|---|---|
|
#18+
LINUXERчто-то всех как прорвало с подобными вопросами. Поля форм конечно можно disabled или readonly, но защищать-то надо сервер: при отправке запроса, на сервере проверяются права юзера(в фильтре или в скрипте), и, если их недостаточно, ему об этом сообщают Ну то что на серваке это понятно. Просто прикольнее было бы уже на страничке запретить изменять поля. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2007, 10:47 |
|
||
|
Тег <select>
|
|||
|---|---|---|---|
|
#18+
Если человек не сможет изменить поле в окне, то он соответственно не сможет и серваку навредить? Или это можно обойти? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2007, 11:11 |
|
||
|
Тег <select>
|
|||
|---|---|---|---|
|
#18+
BaxTMaHЕсли человек не сможет изменить поле в окне, то он соответственно не сможет и серваку навредить? Или это можно обойти? конечно можно обойти. 1) сохранить локально, убрать дизейбл и запостить то что нужно 2) поставить что нибудь типа firebug для ff - там все на ходу можно менять ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2007, 11:23 |
|
||
|
Тег <select>
|
|||
|---|---|---|---|
|
#18+
sergkarpenko BaxTMaHЕсли человек не сможет изменить поле в окне, то он соответственно не сможет и серваку навредить? Или это можно обойти? конечно можно обойти. 1) сохранить локально, убрать дизейбл и запостить то что нужно 2) поставить что нибудь типа firebug для ff - там все на ходу можно менять Хммм, вот жуки хитрые -) И как от этого надо защищатся?-) В общих чертах? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2007, 11:30 |
|
||
|
Тег <select>
|
|||
|---|---|---|---|
|
#18+
Нужно проверять откуда "пришел" юзер, с сервера или запустил локально? И как уже говорили то отдельную таблицу с правами пользователей + авторизация на сайте и проверкой при модификации информации - не достаточно прав, сообщаем об этом пользователю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.06.2007, 10:40 |
|
||
|
Тег <select>
|
|||
|---|---|---|---|
|
#18+
А как проверить с сервера пришло или локально? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.06.2007, 18:21 |
|
||
|
Тег <select>
|
|||
|---|---|---|---|
|
#18+
BaxTMaHА как проверить с сервера пришло или локально? На моей памяти.. это можно сделать проверив заголовки запроса или добавив в форму скрытое поле с генерирующимся ключом, который к примеру будет действителен только в ближайшие 10 минут после запроса страницы и соответствено даные переданые от страницы будут приниматься только 10 минут. И вобще помойму тема не там создана.. вопрос прав и что и как на странице выглядит должен решаться в PHP скриптах, например.. то есть до поступления к пользователю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.06.2007, 19:26 |
|
||
|
Тег <select>
|
|||
|---|---|---|---|
|
#18+
BaxTMaHА как проверить с сервера пришло или локально? зачем вам это проверять? сделайте разные категории пользователей "начальство", "не начальство", ... потом сделайте разные версии страниц для разных категорий, начальство может править, остальные просто смотреть(тег form отсутсвует - постить нечего) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.06.2007, 21:18 |
|
||
|
|
start [/forum/topic.php?fid=22&fpage=376&tid=1458125]: |
0ms |
get settings: |
9ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
51ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
43ms |
get tp. blocked users: |
1ms |
| others: | 12ms |
| total: | 153ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
