NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: Autentifikace akcí

V předchozím kvízu, Test znalostí C# .NET online, jsme si ověřili nabyté zkušenosti z kurzu.

Jak se ti líbí článek?
Před uložením hodnocení, popiš prosím autorovi, co je špatněZnaků 0 z 50-500
Jak se ti kurz líbí?
Tvé hodnocení kurzuZnaků 0 z 50-500
Aktivity
Avatar
Petr Klekner
Člen
Avatar
Petr Klekner:11.1.2019 22:14

Zdravím chci se zeptat na jednu věc ohledně fungování .net mvc. Řekněme, že mám detail příspěvku a ten chci zobrazit pouze za předpokladu, že příznak v db není false. Samozřejmě vím jak to udělat vleze to do akce já kouknu jestli je v db false nebo true a případně na to reaguji, ale je to správný postup? o to mi de díky moc.

Zkusil jsem: Hledat, ale nevím jak to přesně formulovat

Chci docílit: Dobrého kódu

 
Odpovědět
11.1.2019 22:14
Avatar
Petr Klekner
Člen
Avatar
Odpovídá na Petr Klekner
Petr Klekner:12.1.2019 20:33

Nikdo nevíte?

 
Nahoru Odpovědět
12.1.2019 20:33
Avatar
Michal Štěpánek
Člen
Avatar
Odpovídá na Petr Klekner
Michal Štěpánek:13.1.2019 0:13

Podle mě je to tak správně. Napadá mě ještě jedna možnost, že ten "přiznak" si vytáhneš už do výpisu těch příspěvků a podle něj zobrazíš/skryješ odkaz(tlačítko) pro zobrazení detailu...

Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
Nahoru Odpovědět
13.1.2019 0:13
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
vajkuba1234
Člen
Avatar
Odpovídá na Petr Klekner
vajkuba1234:13.1.2019 14:30

Obecne to tak je, ale jsou pripady, kdy to lze vyresit jeste jednoduseji. Co presne chces udelat?

Nahoru Odpovědět
13.1.2019 14:30
No hope, no future, JUST WAR!
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na Petr Klekner
Martin Dráb:13.1.2019 14:34

To záleží, jakou ten příznak hraje úlohu. Pokud jen rozhoduje o zobrazení či skrytí obsahu, který daný uživatel stejně může vidět, je jeho použití v pořádku.

Pokud ale má plnit autorizační funkci (tzn. rozhoduje o tom, zda-li daný uživatel vůbec může daný obsah vidět) a uživatel má možnost přímo se připojit k serveru, kde je databáze (nemusí nutně jít přes tvoji aplikaci), měl bys to řešit na úrovni oprávnění poskytovaných databází. Jestli se totiž uživatel může připojit přímo k té DB, může si daný obsah z ní vyčíst sám (nějaké "obstrukce" vytvářené tvojí aplikací mu v tom nezabrání).

P.S.
Slovo autetifikace neexistuje. Správný termín je autentizace a znamená ověření identity uživatele (že je ten, za koho se vydává), např. pomocí kombinace jména a hesla. Pro tebe je ale spíše tím pravým pojmem autorizace – mechanismus rozhodující, co který (autentizovaný) uživatel může a nesmí provádět.

Nahoru Odpovědět
+1
13.1.2019 14:34
2 + 2 = 5 for extremely large values of 2
Avatar
Petr Kasnal
Člen
Avatar
Petr Kasnal:14.1.2019 12:33

Děkuji za reakce. Martine díky za info a i za špatné použití pojmů. Jde mi o to, že zakládám příspěvek a tomuto příspěvku se nastaví v DB příznak IsAllowed na false a na true se mu přepne teprve tehdy, když klikne na odkaz v emailu. Do té doby se na tento příspěvek nemá nikdo dostat. Prozatím jsem to vyřešil přímo v akci, kde zkrátka kouknu do db a pokud ten příspěvek má příznak false použiju redirect a pokud true, tak ho normállně zobrazím.

 
Nahoru Odpovědět
14.1.2019 12:33
Avatar
Honza Prosecký
Člen
Avatar
Odpovídá na Petr Kasnal
Honza Prosecký:14.1.2019 19:19

S tim zobrazenim/ne­zobrazenim tlacitka, stejne bys to pak mel i tak kontrolovat v akci, aby to nekdo napriklad pres url nemohl zobrazit. Takze to delas dobre :)

 
Nahoru Odpovědět
14.1.2019 19:19
Avatar
Petr Klekner
Člen
Avatar
Odpovídá na Michal Štěpánek
Petr Klekner:15.1.2019 11:47

Ok všem děkuji za informace. :)

 
Nahoru Odpovědět
15.1.2019 11:47
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 8 zpráv z 8.