Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Как запретить доступ к списку новостей пользователя?

Как запретить доступ к списку новостей пользователя?


     20.11.2017    Общие вопросы, Общие вопросы по PHP, Ламерские вопросы    1349

вопрос
Ситуация такая:

К странице редактирования новостей, имеют доступ только зарегистрированные пользователи.
Но к примеру USER1 зная ссылку на страницу новостей USER2 может увидеть и отредактировать все новости USER2.

Сейчас любой авторизованный пользователь может пройти по данной ссылке
http://мой_сайт/user/admin/news/# и увидеть все новости.
Нужно чтобы пользователь не имел доступа к списку новостей другого пользователя.

Подскажите как решить данную проблему?

Ответил: PunPun


Открыть engine/engine.php найти строку
include_once (ENGINE_DIR . '/modules/show.short.php');
Выше вставить
if($member_id['name'] != $user && $subaction == "allnews") {
	@header( "HTTP/1.1 404 Not Found" );
	msgbox( $lang['all_err_1'], $lang['news_err_12'] );
}
else

2 комментария

vitnet
PHP-developer

vitnet - 21 ноября 2017 10:13 -

Может проще запретить редактировать чужие новости?

Alibek
Юзер

Alibek - 21 ноября 2017 14:46 -

Спасибо за помощь. Вариант от PUNPUN идеально подошел под кучу натыканных мною костылей в движок :))))))

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх