Алексей Фомин


Алексей Фомин

  • Алексей Фомин Алексей Фомин 3 февраля 2021 15:21 #

    Немного заблуждался.

    Следующая конструкция позволяет считать права любого пользователя.

    $wa->Contact($id)->getRights('app', 'app_custom_directory_item_group.read')

    Однако вопрос о сравнении хэша пароля полученного постом в экшен с хэшом в базе, остается открытым.

    в ответ на $wa->user("password")

  • Алексей Фомин Алексей Фомин 2 февраля 2021 21:55 #

    Нет. Это немного другое. Тут невозможно сделать проверку пары логин и хэш. Еще раз попробую объяснить. Определенной странице фронта приходит методом post или get 3 переменных: login, hash и аналитический признак действия... назовем его условно  api_action. Экшены фронта проверяют наличие пары login/hash и если все ок, то формируются данные по запрошенному api_action и отдаются как результат запроса post. Если пары login/hash нет, то ничего из данных не отдается. Возможно где-то между проверкой пары login/hash и api_action стоит прикрутить getRights, но глядя в код функции

    public function getRights($name) 
    {
            return wa()->getUser()->getRights(wa()->getApp(), $name);     }

     полагаю, что это только для текущего авторизованного пользователя.  Видимо придется что-то свое писать для этой задачи. Или я заблуждаюсь? Если нет, то вторая часть вопроса остается актуальной. Можно ли (де-юре) прямым sql-запросом без плейсхолдеров в экшене фронта или бэка обращаться к таблице  wa_contact ?

    в ответ на $wa->user("password")