Хотя этот аспект блокировки применяется ко всей странице, альтернативой является «блокировка».
страницу с точки зрения редактирования контента, при этом позволяя публике добавлять
Комментарии. Только владелец может изменять существующий контент. Более сложный вариант
было бы то, что пользователи могли бы добавлять комментарии и иметь возможность редактировать свои собственные комментарии позже.
Побочный вопрос здесь заключается в том, нужно ли ограничивать возможность создания страниц. Этот
потребует отдельного механизма аутентификации или ограничения этой возможности
"защищенная" версия скрипта.
Если вики может отслеживать пользователей по уникальному имени (или интернет-адресу), доступ может быть
предоставляется автоматически; в противном случае используется некоторая форма явной аутентификации по паролю.
требуется для редактирования заблокированной страницы.
Совет 9.10: Используйте функцию входа на веб-сервер
Аутентификацию редактирования можно сочетать с полным членством в простой закрытой
модель; например, используя функцию входа в защищенный каталог веб-сервера.
Зачем изобретать велосипед, если существующая функциональность уже «достаточно хороша»?
282
АДМИНИСТРИРОВАНИЕ ВИКИ И ИНСТРУМЕНТЫ
РИСУНОК 9-5.
Веб-сервер, запрашивающий аутентификацию
для защищенного вики-каталога
Простой пример, относящийся к QuickiWiki, — переместить модули редактирования и сохранения.
в защищенный каталог на сервере (изменение спецификаций пути между модулями
и базу данных соответственно). Разрешить доступ к этому для участников, отредактировав веб-сайт
файл доступа к каталогу и определение необходимых паролей. Вики в целом по-прежнему
общедоступны, но попытки перехода по ссылке «Редактировать» (или любому другому модулю только для членов) запрещены.
приветствуется запросом на вход сервера; см. рис. 9-5. Как правило, браузерный клиент
«запоминает» логин на время сеанса просмотра, поэтому пользователь видит диалоговое окно
только если клиентское приложение закрыто и перезапущено.
Управление такими ограничениями доступа является следующей темой.
Ограничение доступа через вход на сервер
Как упоминалось в предыдущем разделе, веб-сервер может обеспечить «достаточно хорошее»
безопасность входа в систему, если вы разумно используете защищенные каталоги. Сервер может потребовать
аутентификация при входе на основе списка участников, поддерживаемого для указанного каталога.