(re)storeRequest a uživatelské oprávnění

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 13 lety
uestla
Backer | 799
+
0
-

Zdravím.

V aplikaci využívám Presenter::(re)storeRequest() pokud nepřihlášený uživatel zkouší
provést akci, pro kterou musí být přihlášen.

Bohužel se ale z bezpečnostních důvodů zavedlo, že při uložení nepovoleného
requestu se ukládá také ID uživatele. To ale způsobí, že po přihlášení se
request nerestorne z důvodu odlišného ID.

Nevíte někdo, jak to elegantně vyřešit? Děkuji.

před 13 lety
Majkl578
Moderator | 1364
+
0
-

Nemyslím si, že máš zcela pravdu.
Store a restore requestů používám v administraci a problémy s tím nejsou. Nejspíš ti unikla podmínka v restoreRequest, která ID uživatel porovnává pouze, pokud to uložené není NULL (a tobě, jakožto nepřihlášenému, se při storeRequest uloží NULL).
Tebou zmíněná situace nastane pouze v případě, že při odhlášení nemažeš identitu. S tím jsem se osobně doposud nesetkal, existuje pro to reálný use case resp. používá to někdo (a jak)?

před 13 lety
uestla
Backer | 799
+
0
-

Máš pravdu, zádrhel byl v nesprávném zpracování při neaktivitě (identita se sice mazala, ale místo redirectu probíhal forward). Díky!