29 декабря 2009 в 16:50
Доброго времени сообщество. Возник вопросик. Я так понимаю администраторы имею право просматривать личные сообщения любого пользователя?
Как пример на странице профиля пользователя в разделе "Следить" я вижу такую ссылку у пользователя
http://сайт/messages/view/53
Переходя по ней я будучи с правами администратора могу прочитать данное сообщение, хоть оно адресовано не мне.
Как бы меня такой вариант не совсем устраивает. Все таки это личная переписка.
Можно ли как-то сделать так, что бы кроме отправителя и получателя больше никто не мог читать (смотреть) данные сообщения. Даже администратор сайта, а то получается нарушение личной переписки.
Людей говорящих мол у нас в стране все на этом построено, прошу не отписываться. Меня интересует ответ на данный вопрос.
Спасибо за помощь.
Комментарии
А смысл? Любопытный администратор легко посмотрит сообщение прямо в базе данных. И много еще интересного посмотрит, если захочет.
Единственное, что приходит в голову - модуль для шифрования переписки. Но, опять же, если ключ хранится на сервере, то любопытного администратора это не остановит.
Ну как бы не совсем хорошо. Понимаю что в базе и прочее. Просто на литературном сайте права ограниченных администраторов у многих, и получается не совсем корректно.
Так обрежьте права управлениями личной перепиской у ограниченных администраторов, в чем проблема то? Они останутся только у суперадмина.
Прошу прощение не понял что означает:
читать все личные сообщения
Убрал галочку у определенных ролей все стало на пути своя. Спасибо за информацию.