phpBB.de

Ich versteh dich voll und ganz

Ich hab de Filebase MOD auch geerbt bekommen. Konnte aus meiner Sicht aus auh alle Secrity Löcher stopfen. Klar werden bei mir auch manche Variablen nocht mit $_GET oder $_POST gelesen aber auch nu wenn ich überprüfen will ob was drin steht (ISSET).

Aber zumindest in den SQL Statements wird jetzt nichts mehr direkt mit den zwei Methoden gemacht.

Bin aber auch noch dabei phpbb3 richtig zu verstehen was man alles an funktionalität verwenden kann im MOD.

By the way--- Eine Version mit Security Fix für die filebase.php und anderen Dingen ist auf forum.chieminger.de sowie auf forum.visop.de verfügbar.

Falls Probleme gefunden werden in einem der beiden Foren bitte posten.

Das is nicht schlecht, danke.

Klappt

Wäre schön wenn man sehen kann wer die Datei runtergeladen hat

Hallo Viper77,

super dass du dich um den Filebase Mod kümmerst. Ich würde mir wünschen, wenn es eine Möglichkeit gibt, bestimmte Bereiche bzw. Dateien nur bestimmten Gruppen zugänglich zu machen.

Gruß Helmut

@helmut. Ich werd mal darüber nachdenken. Kommt immer darauf an wie intensiv ich daran arbeiten kann.

Aber die Idee ist gut. Aber wo willst du die Berechtigung setzen? Beim hochladen?

Helmut hat geschrieben:Ich würde mir wünschen, wenn es eine Möglichkeit gibt, bestimmte Bereiche bzw. Dateien nur bestimmten Gruppen zugänglich zu machen.

Das ist auch ein Wunsch von mir.
Ich habe einige Mods installiert, in denen das Analog zu den normalen Foren möglich ist, wie z.B. im Mod PHP Gallery 0.3.x.
Dort kann man im ACP einstellen, wer welche Rechte auf die einzelnen Bereiche hat. Da kann man z.B. einzelne Bereiche auch für bestimmte Gruppen unsichtbar machen. Es wäre toll, wenn das bei der Filebase auch für Haupt- und Unterkategorien möglich wäre. Ich möchte bestimmte Downloads nur bestimmten Benutzergruppen zugänglich machen. Die anderen Benutzergruppen sollen von der Existenz dieser Kategorien/Unterkategorien nichts wissen.

Die Funktion, Haupt- und Unterkategorien zu verstecken, gibts ja schon, bloß leider nur Global und nicht Benutzer-/Gruppenabhängig.

Grüsse
Roman

Muss mal schauen wie bzw. wie einfach dies zu implementieren ist. Kann mir einer unter forum.visop.de diese requests eintragen? Sonst vergess ich dies eh nur

Hallo Viper77,

ich würde den Teil zum Hochladen ins ACP verschieben und nur den Admins vorbehalten. Dort würde ich auch zu jeder Gruppe die Berechtigungen setzen, die sich auf die darin enthaltenen Dateien auswirkt. Wie Passat auch sagte, du könntest es so wie im Gallery Mod von nickvergessen machen.

Die Berechtigung zum Hochladen für alle User freizugeben halte ich für nicht sinnvoll, dafür gibt es ja die Möglichkeit, Dateien beim Posting mit anzuhängen. Oder man gibt es nur für die Gruppen frei, die der jeweilige User auch sehen kann.

Bei mir ist es auch so, dass ich einen Teil nur bestimmten Mitgliedern vorbehalten will, die übrigen User sollen die Gruppen bzw. Dateien darin überhaupt nicht zu Gesicht bekommen.

Gruß Helmut

Den Upload nu für bestimmte User zu erlauben ist ja schon vorhande genauso wie das Dowloaden.

Das mit der Berechtigung das nur bestimmte user bz gruppen zugang zu bestimmten Kategorien erhalten erachte ich auch als sinnvoll.

Al erstes kommt aber
- Remote Files hinzufügen
- Unlimitierte Kategorietiefe

So zumindest der Plan

@tabasco: Kann man für das nächste? Release einplanen. Da kann ich dann eine Download History für den ACP Bereich einbauen