Допустим, у меня есть свой блок access_control в security.yml : access_control: – { path: ^/$, roles: IS_AUTHENTICATED_ANONYMOUSLY } – { path: ^/reset-password, roles: IS_AUTHENTICATED_ANONYMOUSLY } В этом случае каждый может войти на homepage и homepage reset-password . Но я хотел бы разрешить эти страницы только для пользователей, анонимно анонимных. Полностью аутентифицированные пользователи должны получить 403 […]
Итак, у меня есть приложение Backbone + домашняя страница. Прямо сейчас, если вы входите на мой сайт, я создаю глобальный объект с вашими данными о пользователе из базы данных. Однако вы можете просто нажать один из маршрутов в приложении напрямую. Как обращаться с пользователями, которые не «вошли в систему», и перенаправить их на страницу «вы […]
Мне нужна очень быстрая функция хэширования строк, которая хорошо вписывается в веб-приложение, написанное на PHP. Проблема, которую я пытаюсь преодолеть, заключается в назначении идентификаторов разрешениям в системе управления доступом. Я думаю об использовании хешированных строк для представления идентификаторов разрешений. Таким образом, я смогу проверить разрешения таким образом: if ($Auth->isAllowed($user, "blog.comment")) { // Do some operation […]
Я пытаюсь предоставить файлы .pdf и .doc авторизованным пользователям на веб-сайте. Пользователь может видеть только страницу выбора файла при входе в систему, но это не мешает неавторизованному пользователю просматривать документы, если у них есть знания полного URL-адреса. Как я могу предотвратить доступ неавторизованных пользователей к этим файлам?