prima di determinate azioni, quando voglio sapere qual è l'utente
collegato, fino ad oggi ho fatto così:
_ tal:define="utente container/REQUEST/AUTHENTICATED_USER"_
adesso mi chiedo, però se questo metodo è quello giusto ed se è sicuro,
ovvero mi chiedo se sia possibile chiamare una pagina o uno script,
passando un AUTHENTICATED_USER diverso da quello reale, ingannando il
sistema. (per esempio spacciandomi per admin), magari senza neppure
avere fatto il login.
Mi posso fidare di questo semplice controllo?
Ciao, Giacomo
_______________________________________________
Plone-IT mailing list
[email protected]
http://lists.plone.org/mailman/listinfo/plone-it
http://www.nabble.com/Plone---Italy-f21728.html
