問題タブ [admin]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - シンプルな Web サイトの管理インターフェイスに、あいまいさによるセキュリティを使用したいと考えています。問題になる可能性はありますか?
簡単にするために、サイトに次のような管理リンクを使用したいと思います。
http://sitename.com/somegibberish.php?othergibberish= ...
したがって、実際の URL とパラメーターは、私だけが知っている完全にランダムな文字列になります。
あいまいさによるセキュリティは一般的に悪い考えであることは知っていますが、誰かが URL を見つけることができるのは現実的な脅威ですか? ホスティング会社の従業員や回線の盗聴者を考慮に入れないでください。これはおもちゃのサイトであり、重要なことではありません。また、ホスティング会社は安全な FTP を提供してくれません。したがって、私は通常の訪問者についてのみ心配しています。 .
誰かがこの URL を見つける方法はありますか? それはウェブのどこにもないだろうから、Google も今はそれについても語らないだろう。少なくとも願っています。:)
私のスキームに見られない他の穴はありますか?
django - カスタムDjango管理URL+タグによるカスタムリストフィルターのチェンジリストビュー
django adminで、タグによるカスタムフィルターを設定したかった(タグはdjango-taggingで導入されます)
このためにModelAdminを作成しましたが、カスタムurlconfを追加し、チェンジリストビューを変更することで、以前は正常に機能していました。次のようなURLで機能するはずです:http://127.0.0.1 :8000 / admin / reviews / review / only-tagged-vista /
しかし、今では、ベース10のint()の無効なリテラルを取得します:'only-tagged-vista'、これは、カスタムフィルターページではなくレビュー編集ページと一致し続けることを意味するエラーです。動作し、これに影響を与えた可能性のある変更を見つけることができません。
助けていただければ幸いです。
関連コード:
編集:元の問題が修正されました。
「スライスが取得されると、クエリをフィルタリングできません」というメッセージが表示されます。行の場合:
タグフィルターを適用する前に、この結果リストがどこでスライスされるかわかりません。
Edit2:ChangeList宣言のself.list_per_pageが原因です。しかし、まだ適切な解決策を見つけられませんでした。一時的な修正:
php - Webサイト内でグループを構成するにはどうすればよいですか?(管理者、管理者権限、ユーザーID)
小さなユーザーシステムを作るつもりですが、質問があります。
登録テーブル(mysql)を作成する場合、暗号化せずにパスワードとユーザー名をデータベースに保存するだけで何が問題になりますか?
管理者部分の作り方を考えています。データベースの列をチェックして、ユーザーが管理者であるかどうかを確認する必要がありますか?trueの場合、管理ページが表示されます。
管理者権限については、ユーザーの削除、ユーザーの承認、ユーザーの移動の3つの権限があるとします。いくつかのシナリオでは、承認、削除、すべて、または任意の組み合わせの機能のみを提供したい場合があります。どうすればこれを作ることができますか?パワーごとに列を作成し、スクリプトに各列をチェックさせることを考えていました。追加されるパワーが20以上あると仮定しましょう。
人々がグループを作成してグループの管理者になることができるWebサイトがあり、これらの管理者がグループ内の人々にさまざまな管理権限の組み合わせを与えることができる場合(たとえば、ZackはMountainというグループを作成し、1人のメンバーに新しい承認機能を付与しますメンバーをグループ化し、2番目のメンバーにメンバーを削除する機能を付与し、3番目のメンバーに削除と承認の機能を割り当てます。MySQLでこれをどのように構成しますか?管理しているグループとその機能を示す列を使用する必要があります持っていますか?例:削除、承認、GroupMemberOf、GroupAdminOf、および使用チェック。
アイデアはありますが、もっと洗練された方法を学びたいです。
これまでの回答に感謝しますが、私は本当に構造に関するアイデアを探しています(質問2-4)。質問を解決するのを手伝ってくれるかどうか教えてください。
php - 使用する言語 - シンプルなフォーム + MySQL + 管理ページ
これが尋ねるのに適切な場所ではない場合は申し訳ありませんが、ここに行きます...
Web サイト用の単純な Web アプリケーションを作成するには、何を使用すればよいですか?
私は小さな非営利団体の IT 担当者です。当社の Web サイトには、ユーザーがアプリケーション フォームに情報を入力できる大きなフォームのページがあります。情報は MySQL データベースに送信されます。このデータは、ウェブサイトのログイン部分の背後にいる数人のスタッフがアクセスして編集することができます. 使用されているデータベースは 2 つだけです。すべてのデータを含むメインのデータベースと、Web アプリのログインの詳細に使用されるデータベースです。これはすべて PHP で行われ、機能的には非常に単純です。データを収集するための多くのフィールドを備えたフォームと、そのデータを少し処理するための基本的な安全な「マネージャー」ページだけです。
問題は、アプリに変更を加え、その機能を大幅に拡張する必要があることです。私は PHP をいじった経験が少しありますが、使用されているコードを一目見て、コードを解読してどこで何が起こっているかを確認するには時間がかかりすぎると判断しました。コードはコメント解除されており、少し混乱しています。
私は、PHP について少ししか知らなかったことを再学習してすべてのコードを解きほぐすために時間を費やすのではなく、これを成し遂げるために別の言語やフレームワークを学ぶことに時間を費やすのではないかと考え始めています。結果として得られる Web アプリは、将来、私や他の人が変更を加える必要がある人にとって、より簡単に保守できるようにしたいと考えています。
このようなプロジェクトに Django/Python を使用することをお勧めしますか? Zend/PHP? PHPとメモ帳だけ?私はアプリをかなり早く完成させたいので、学習曲線が急勾配でないほど良い. ありがとうございました。
ruby-on-rails - authlogic rails プラグインを使用してデータベースに管理者ユーザーを事前設定する
私は Authlogic rails プラグインを使用しています。本当に私がそれを使用しているのは、サイトを編集できる管理者ユーザーを 1 人持つことだけです。人々がアカウントをサインアップするサイトではありません。すでにログインしているユーザーによって制限されたユーザー作成メソッドを作成することになりますが、もちろん、DB をクリアするとユーザーを作成できないため、何らかの方法で事前設定する必要があります。作成したユーザーのダンプを配置するための移行を試みましたが、うまくいかず、かなりハッキリしているようです。これを処理する最良の方法は何ですか? パスワードがハッシュ化されているので難しいので、パスワードを作成してからハッシュ化されたエントリを引き出す必要があるような気がします...
django - Django Admin: ModelForm のコンストラクターでリクエストを取得する
以下のコードは、ドロップダウン メニューから特定の値を削除します。正常に動作しますが、ユーザーに特定の権限がない場合は値を削除したいと思います。ModelForm のコンストラクタで request.user にアクセスするにはどうすればよいですか? または、私がやろうとしていることを達成するためのより良い方法はありますか?
python - Django 管理者に、各オブジェクトのオブジェクト タイプではなく主キーを表示させる
Django 1.1 admin では、オブジェクトを追加または変更しようとすると、オブジェクトは次のように表示されます。
これは、ホストだけでなく、サイト内のすべてのモデルで発生します。
各オブジェクトに同じ名前を表示するのではなく、Django に主キーを表示させたいと考えています。
これが私のコードです:
http://docs.djangoproject.com/en/dev/ref/contrib/admin/を読む:
"ModelAdmin.list_display
admin の変更リスト ページに表示されるフィールドを制御するには、list_display を設定します。"
ただし、これは単に機能していないようです。私は何か間違ったことをしていますか?
unix - ネットワーキングを本当に理解していますか?
LAN などのネットワークの基本を理解しています。多くのプロトコルが何であるか、および C でクライアント/サーバー ソケット プログラムを構築する方法を知っています。しかし、私が本当に望んでいるのは、ネットワークが実際にどのように機能するかをよく理解することです。プログラミングの側面だけでなく、アプリケーションの側面からも。私は出発するための非常に良い基礎を与えるいくつかの資料(できれば本)を探しています. 私はプログラマーまたは UNIX 管理者になりたいと思っている最中なので、ネットワークの基礎を適用する方法を学び、知る必要があります。
そのような簡潔なリソースは存在しますか? ネットワーキングの本 (Tanenbaum や Kurose など) を購入してよりアカデミックなルートに進む方がよいでしょうか、それともネットワーク管理のテキストや認定書を調べて IT ルートに進む方がよいでしょうか。
どうもありがとうございました。
symfony1 - 管理者の長いスクリプト、Symfony のタスク?
管理パネルで、管理者がアクションを選択すると、API からデータがロードされ、DB に保存されます。インポートする内容によっては、2 秒から 3 分かかる場合があります。
管理者が終了するのを待たないように、Symfony でスレッドのように作成するにはどうすればよいですか。そして、それが終わったら、彼に結果を確認するように言いますか?
タスクはこの問題の答えですか?
ありがとう!
security - 資格情報に従ってsymfony管理ジェネレーターページ全体を制限する
さまざまなテーブルを処理するための多数の管理ジェネレーターを備えた Web サイトがあります。認証済みユーザーの範囲内で、個々のアクションやフィールドだけでなく、管理モジュール全体へのアクセスを拒否できるようにしたいと考えています。
のグローバル資格情報パラメーターはないようで、モジュール レベルで何かをgenerator.yml
入れても効果がないようです。security.yml
生成されたコードをcache/front/dev/modules/autoFoo/actions/actions.class.php
参照し、特に preExecute() を調べましたが、どうすればよいかわかりません。
自分の actions.class.php ファイルで preExecute() を上書きする必要があると思いますが、たとえば、parent::preExecute() をいつ呼び出すかなど、何を上書きする必要があるかについては少しわかりません (実際に必要な場合)するかしないか)。