17. 01. 2008, 11:23

Hi,

ich arbeite im Moment an einer sehr umfangreichen Extension.

Frontend-Benutzer können zahlreiche Daten verwalten. Da es sich um ein Community-Portal handelt, soll der User jetzt die Möglichkeit erhalten, einen Link zu einem Objekt zu versenden.

Jedes Objekt bekommt automatisiert einen authKey (cHash) zugewiesen, der in der Datenbank hinterlegt ist.

Der komplette Bereich mit den Objekten ist nur via Login zugänglich.

Trotzdem soll jetzt die Möglichkeit gegeben werden, einen Link zu versenden.

Wie kann ich OHNE Login und mit dem authKey den Zugriff ermöglichen?

Es schwächelt hier ganz klar im Konzept des Auftraggebers. Eine Lösung muss trotzdem geschaffen werden.

Option 1:
Ich erstelle eine eigene Klasse zur Anzeige eines Links und prüfe auf einen gültigen authKey. Diese binde ich als Frontend Plugin auf einer Seite ein, die ausserhalb des geschützten Bereiches liegt. Nachteil: redundante Programmierung.

Option 2:
Ich verwende einen Hook und erweitere die entsprechende Core-Lib. Frage hier: wo ist die Überprüfung des Login-Stati eines Users hinterlegt?

Danke für Input,

J