Zikula Nederland

• Robbert
  
  

  • Rang: zGebruiker
  • Geregistreerd: 17.11.03
  • Laatst gezien: 24.01.07
  • Berichten: 26

  Geplaatst: 11.04.2006, 20:13

  Na enkele dagen zoeken, lezen en nog eens zoeken, geef ik het bijna op :shock: .
  
  Ik run als sinds 2003 tot volle tevredenheid een site met PN versie 7.2.1. met daarin het phpBB_14 forum.
  
  Doordat Google en anders bots schijnbaar steeds dieper graven , werd ik geattendeerd op het feit dat niet geregistreerde users de Members_List kunnen opvragen (via de link: sitenaam\modules.php?op=modload&name=Members_List&file=index&letter=Alle&sortby=uname en dan ook individuele userinfo zo voor het oprapen ligt via sitenaam\user.php?op=userinfo&uname=Pietje_Puk.
  
  Het zoeken "hier op de site" heeft me in ieder geval een oplossing aangedragen voor het Members_List probleem.
  
  In een oud topic http://zikula.nl/For…hlight/permissions/ uit 2003 stond een stukje code wat ik toegevoegd heb aan index.php.
  
  Niet ingelogde leden, heben nu in ieder geval geen toegang meer tot de Members_List.
  
  Nu dan nog het laatste probleempje: blokkeren van de UserInfo voor ongeregistreerden.
  
  In mijn permissielijst staat deze regel:
  
  Ongeregistreerd | UserInfo:: | .* | Geen
  
  In de code van NS-User\user.php vindt ik deze code terug, dus er wordt gecheckt op permissie level volgens mij.
  
  

  Code

  if (!pnSecAuthAction(0, 'UserInfo::', '::', ACCESS_READ)) {
          return;

  
  
  Maar helaas geen blokkade, wie maakt aan mijn zoektocht een einde :)
  
  Robbert

  • 
  •  
• RaZ
  
  

  • Rang: zPro
  • Geregistreerd: 18.03.06
  • Laatst gezien: 06.01.09
  • Berichten: 267

  Geplaatst: 11.04.2006, 20:21

  Edit: hier stond iets doms

  • 
  •  
• RaZ
  
  

  • Rang: zPro
  • Geregistreerd: 18.03.06
  • Laatst gezien: 06.01.09
  • Berichten: 267

  Geplaatst: 11.04.2006, 20:28

  En toen sloeg ik de plank ff finaal mis zeg.
  
  De permissie zoals in de memberlist werkt, omdat Member_List een module is. Dat de permissie van UserInfo niet werkt, is logisch, there is no such module ;)
  
  De module is in jouw geval NS-User en het onderdeel is UserInfo, dan kom ik dus op een permissie:
  

  Code

  Unregistered | NS-User:: | UserInfo.* | Geen

  
  Al heb ik niet met 7.2.1 gewerkt, maar je moet het dus ergens in die trend zoeken.

  • 
  •  
• Robbert
  
  

  • Rang: zGebruiker
  • Geregistreerd: 17.11.03
  • Laatst gezien: 24.01.07
  • Berichten: 26

  Geplaatst: 11.04.2006, 23:51

  Raz,
  
  Alvast eerst bedankt voor je reactie!
  
  OK, good point van je dat UserInfo opzichzelf geen module is. Echter Members_List was dat wel en die wilde ook niet reageren op de permissie regel die ik in ingevoerd had. Door het inbrengen van het eerder genoemde stukje code heb ik daar nu zelfs geen permissie regel meer voor nodig. In de code zit nu gewoon een check of de user ingelogd is of niet. Zal nog eens even snuffelen of ik in de UserInfo php ook niet dezelfde code kan plaatsen.
  
  Heb je permissie suggestie geprobeerd, in meerdere spelligsvarianten, echter nog zonder succes.
  
  Moest het dan trouwens niet zijn:
  
  

  Code

  Ongeregistreerd | NS-User:: | .* | Geen

  
  
  Maar die werkt ook helaas niet.

  • 
  •  
• RaZ
  
  

  • Rang: zPro
  • Geregistreerd: 18.03.06
  • Laatst gezien: 06.01.09
  • Berichten: 267

  Geplaatst: 12.04.2006, 00:09

  Plaats even hier je hele permissie-lijst. Het is namelijk zo dat hoe hoger een permissie staat, hoe zwaarder die weegt.
  
  Als je dus dit hebt:
  

  Code

  Ongeregistreerd | * | .* | Lezen
  Ongeregistreerd | Members_LIst:: .* | geen

  
  Zal die permissie op de members_list dus altijd op lezen staan.
  Dus je blokkeerd eerst de toegang, en daarna geef je op de rest dus lees-rechten.
  
  Als je alle rechten voor ongeregistreerd weghaald, kunnen ze ook geen nieuw account aanmaken, dat wordt dacht ik ook in die module geregeld.

  • 
  •  
• Robbert
  
  

  • Rang: zGebruiker
  • Geregistreerd: 17.11.03
  • Laatst gezien: 24.01.07
  • Berichten: 26

  Geplaatst: 12.04.2006, 00:47

  Raz,
  
  Nou, die waslijst aan permissies is nogal lang. In ieder geval staat de regel wel op de juiste hoogte, want de valkuil om eerst alles vrij te geven en dan alsnog een beperking op te leggen was ik in het begin van de site nog wel eens ingetrapt maar later gelukkig nooit meer.
  
  Mocht je de hele permissielijst toch nog willen zien, kan ik hem je evt. wel mailen. Ben ook een beetje voorzichtig met noemen van de URL van de site vanwege de oude PN versie. Ik wil liever niet de kat op het spek binden. Updaten naar een nieuwere (veiliger?) PN versie is voorlopig nog even niet aan de orde.
  
  Permissie regel volgorde:
  Deze staat in ieder geval helemaal onderaan de lijst:
  

  Code

  Ongeregistreerd | * | .* | Lezen

  
  
  
  Maar ondertussen heb ik het probleem met een work-arround toch op kunnen lossen!!
  Onderstaand stukje code in de user.php van de NS-User module gezet, gelijk als eerste regels bovenaan:
  
  
  

  Code

  if (!pnUserLoggedIn()) {
  pnRedirect('index.php');
  }

  
  
  brengt een klik op de naam van een user simpelweg terug naar de startpagina van de site.
  
  Voorlopig ben ik dus weer gerust en gelukkig! Echter ik snap er nog steeds niks van waarom het zowel voor de Members_List en NS-User niet via permissies willen werken.

  • 
  •  
• Robbert
  
  

  • Rang: zGebruiker
  • Geregistreerd: 17.11.03
  • Laatst gezien: 24.01.07
  • Berichten: 26

  Geplaatst: 12.04.2006, 01:30

  Oops!
  
  Domdomdom!
  
  Aangebrachte code was iets te veel van het goede, nu konden leden niet meer inloggen.
  Is weer hersteld uiteraard. Wordt verder zoeken dus.
  
  Rob

  • 
  •  
• RaZ
  
  

  • Rang: zPro
  • Geregistreerd: 18.03.06
  • Laatst gezien: 06.01.09
  • Berichten: 267

  Geplaatst: 12.04.2006, 01:52

  Nou, denk dat dit ook boven mn pet uit gaat dan, ik pas net bezig met PostNuke, maar vind het reuze interresant. Ik laat de rest van de ideeën wel aan Teb of een andere guru over :P

  • 
  •  
• Teb
  
  

  • Rang: Site Admin
  • Geregistreerd: 25.02.03
  • Laatst gezien: 09.03.12
  • Berichten: 1207

  Geplaatst: 12.04.2006, 13:58

  Robbert

  In de code van NS-User\user.php vindt ik deze code terug, dus er wordt gecheckt op permissie level volgens mij.
  
  

  Code

  if (!pnSecAuthAction(0, 'UserInfo::', '::', ACCESS_READ)) {
          return;

  
  Zoals ook op de pnForums te lezen is, heb ik dezelfde regel (als wat jij zei) hier ook geactiveerd:
  Ongeregistreerd | UserInfo:: | .* | Geen
  
  Hier werkt het naar behoren volgens mij: http://zikula.n...iew/Robbert/ geeft rechten-fout indien je niet ingelogd bent.
  
  Mail me even je permissions lijst, je kunt gebruik maken van de Contact knop op de site hier.
  

  Robbert

  Ik wil liever niet de kat op het spek binden. Updaten naar een nieuwere (veiliger?) PN versie is voorlopig nog even niet aan de orde.

  
  Ja, natuurlijk val ik hierover... verander (veiliger?) maar in (veiliger!!!).
  Zou zelf meer moeite steken in upgraden dan dit aan de praat te krijgen.
  
  __________
  

  Teb
  DZC Administrator
  www.tebbenhof.nl
  
  
  Zikula is niet gratis meer?

  • 
  •  
• Robbert
  
  

  • Rang: zGebruiker
  • Geregistreerd: 17.11.03
  • Laatst gezien: 24.01.07
  • Berichten: 26

  Geplaatst: 12.04.2006, 18:46

  Hoe het afliep:
  
  Teb heeft zich nog even over mijn rechtenlijst gebogen en ook niet echt onregelmatigheden daarin kunnen vinden.
  
  Ja, en na mijn foute hack, uiteindelijk zelf ook nog eens de juiste plek gevonden voor mijn "work-arround code" in de eerder genoemde user.php in het gedeelte userinfo funtions.
  
  Het probleem is dus even van de baan; weliswaar niet op de officiele manier, maar het werkt nu zoals ik het graag zie.
  
  En nogmaals Ja, ik ga me voorbereiden voor een PN update!
  
  Teb en Raz, bedankt voor de geboden aandacht en hulp!
  
  Rob

  • 
  •  
•  
•  

Gebruikers aanwezig

Deze lijst is gebaseerd op gebruikers die de afgelopen 10 minuten online waren