Ich programmiere gerade ein kleines Content-Managemant-System. Nun geht es um die um die Seiten, um Inhalte hochzuladen.
Ich habe eine Seite, auf der das Formular ist um beispielsweise eine Newsmeldung hochzuladen, und eine andere, die dann die Inhalte, die per POST übergeben werden, in die DB zu schreiben.
Das darf aber natürlich nicht jeder, das heißt man muss eingeloggt sein. Brauche ich den Logincheck nur bei dem Formular durchzuführen, oder sollte ich das auch bei dem anderen machen, bzw. was wäre die Risiken, es dort nicht zu tun?
Ich habe eine Seite, auf der das Formular ist um beispielsweise eine Newsmeldung hochzuladen, und eine andere, die dann die Inhalte, die per POST übergeben werden, in die DB zu schreiben.
Das darf aber natürlich nicht jeder, das heißt man muss eingeloggt sein. Brauche ich den Logincheck nur bei dem Formular durchzuführen, oder sollte ich das auch bei dem anderen machen, bzw. was wäre die Risiken, es dort nicht zu tun?
Kommentar