Запретить сохранение данных в Login

Всем привет! Сниппет UpdateProfile входящий в комплект Login предназначен для изменения информации профиля пользователя. Но получается так, что прошаренный пользователь может например в firebag добавить в код формы лишний input, и тем самым сохранить в базе данные, которые не следует сохранять, т.е. заполнить практически любое поле таблицы modx_user_attributes, в том числе и поле extended. А некоторые поля я хотел бы отвести под скидки.

Соответственно вопрос, как запретить сохранение неуказанных в форме данных?
Николай
12 февраля 2015, 18:54
modx.pro
1 076
0
Поблагодарить автора Отправить деньги

Комментарии: 3

Виталий Серый
13 февраля 2015, 01:11
0
Вроде как параметры allowedFields и allowedExtendedFields для этого и существуют.
    Николай
    13 февраля 2015, 03:33
    0
    Точно, спасибо за подсказку! Даже не знаю как я их не заметил. Есть ещё useExtended и excludeExtended. И что хорошо, в сниппете Register всё это работает, хотя описаны только 2 параметра, которые я упомянул. После экспериментов убедился, что всё работает.
      Максим Кузнецов
      13 февраля 2015, 03:44
      0
      Еще можно повесить плагин на событие OnUserFormSave или подобное, чтобы полностью исключить возможность изменения полей до не желаемого уровня (к примеру, допустимые поля в профиле меняются селектами в пределах определенных значений).
    Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
    3