Question

Доброго времени суток.

Вопрос по гостевой книге - насколько я понимаю, там присутствует маленький косячёк с безопасностью пользователя.

Я гостевую книгу использую как инструмент для отзывов о своей программы.

Так вот когда отзыв оставляем незаригистрированныый посетитель, его e-mail не должен быть виден никому, кроме тех, кому положено (админ, модеры и тд).

Одако e-mail виден всем.

Повторюсь - это касается только незаригистрированных посетителей сайта. 

При этом в коде страницы прописано правильно, да я и не менял этого никогда:

<?if($MODER_PANEL$ && $EMAIL$)?><a href="$EMAIL_JS$" title="Email">E-mail</a><?endif?>

MODER_PANEL видна только кому положено, гостям уж точно нет. То есть, условие вроде правильное - кто видит MODER_PANEL, тот видит и мыло.

Однако мыло видно всем и админам, и гостям.

А это уже нарушение безопасности посетителя.

И насколько помню, так было всегда. Я просто раньше как-то не обращал внимания.

Скрины.

под админом:

под гостем (панели модера нет):

 

А t-mail можно увидеть под обоими. Хотя во втором случае, даже этого текста (e-mail) не должно быть.

 

Как исправить?

Answer 1

Заверните допролнительно этот код в условие:

<?if($CUR_GROUP_ID$="3" or $CUR_GROUP_ID$="4")?><?endif?>

это решит вопрос отображения майла.

Comments

Юрий, а где можно почитать про все имеющиеся теги движка? Есть место, где они собраны все в кучу?

А то я пробовал  <?if($GROUP_ID$ = 4)?> - не помогло.

В чём отличие  $GROUP_ID$ от $CUR_GROUP_ID$?

 

 

 

 

---

mike #2,

Для разных шаблонов в разных модулях применяются свои операторы. Прочитать можно под шаблоном модуля в самом низу есть список операторов, читайте.

---

Yuri_Geruk,

О-хо-хотушки... Вы точно уверены что правильно поняли мой вопрос? Я разве это спрашивал?  Собственно уже неважно - раз за столько времени чёткого ответа не дали, значит такого списка нет.