ich habe gerade ein bisschen mit geschlossenen Rubriken experimentiert und gemerkt, dass der Schutz sehr leicht umgangen werden kann. Aber vielleicht liegt es ja auch an einem Fehler meinerseits...?
Was habe ich gemacht:
- Ich hatte bereits eine offene Rubrik namens 'offen' angelegt.
- Diese basiert auf dem Verzeichnis 'dokumente'.
- Dann habe ich eine neue Rubrik namens 'sicher' angelegt und diese als geschlossene Rubrik definiert.
- Diese neue Rubrik basierte ebenfalls auf dem bereits bestehenden Rubrikverzeichnis 'dokumente'.
- Irgendwelche Benutzer mit Zugangsrechten zur geschlossenen Rubrik hatte ich noch nicht angelegt.
Als ich dann getestet habe mit:
Code: Alles auswählen
http://meineDomain.de/dokumente/index.php?rubric=sicher
Wenn ich aber zuerst die offene Rubrik aufrufe:
Code: Alles auswählen
http://meineDomain.de/dokumente/index.php?rubric=offen
Und wenn ich dann in der Adresszeile das 'offen' in 'sicher' abändere, also
wieder dies daraus mache:
Code: Alles auswählen
http://meineDomain.de/dokumente/index.php?rubric=sicher
Ich habe das Ganze dann nochmal mit einem separaten Rubrikverzeichnis für die geschlossene Rubrik durchgeführt. Aber auch auf diesem Wege konnte ich mühelos ohne Anmeldung in die geschlossene Rubrik kommen, wenn ich zuerst eine nichtgeschlossene Rubrik mit dem Rubrikverzeichnis aufgerufen habe.
Auch weitere Tests mit angelegten Benutzern, die ich mal eingelogt und mal ausgelogt hatte veränderten nichts.
Mit der Änderung in der Adresszeile kam ich immer wieder in die geschlosse Rubrik ohne Anmeldung. Aber wie gesagt nur dann, wenn ich zuvor mit dem betreffenden Rubrikverzeichnis eine nicht geschlossene Rubrik aufgerufen habe.
Mache ich hier etwas falsch?