Template:Page specific user rights extensions/nl

De categorie Page specific user rights extensions bevat meerdere extensies voor het beperken van toegang door een gebruiker tot specifieke pagina's, gebaseerd op de namespace, categorie links en/of titel patronen. Voordat een gebruiker een van deze extensies installeert, moet die bedanken dat een dergelijke extensie drie mogelijke problemen kan veroorzaken:


 * probleem met caching: De faciliteiten in MediaWiki voor pagina caching ondersteunt nu geen caching op grond van rechten. Dat betekent dat de cache van een versie van een pagina gebruikt wordt om die pagina aan een andere gebruiker te tonen als die dezelfde pagina moet krijgen. Dit zonder controle op bepaalde rechten. Een extensie die probeert een gedeelte uit te sluiten of te verbergen van een pagina gebaseerd op gebruikersrechten zal waarschijnlijk performance problemen veroorzaken als de caching wordt uitgeschakeld. Het kan ook veiligheidsproblemen veroorzaken als de volgende gebruiker minder rechten heeft en de cache dat feitelijk ongedaan maakt.
 * meerdere uitgangen: De pagina inhoud heeft in MediaWiki veel uitgangen,: directe pagina views, fragmenten toegevoegd in zoekresultaten, speciale pagina's, RSS feeds en talloze extensie die direct de MediaWiki database lezen. Er is niet een uitgang waar de MediaWiki of een extensie op kan vertrouwen. Het is eigenlijk onmogelijk dat een extensie volledige beveiliging kan bieden.
 * systeembeveiliging: De beveiliging van inhoud kan niet los worden gezien van de totale systeembeveiliging. De standaard MediaWiki configuratie plaatst de database wachtwoorden in platte tekst in een bestand dat op dezelfde server staat als de MediaWiki installatie. Er is geen poging tot zekeren van de host webserver of de onderliggende database. Als het onderliggende systeem niet veilig is dan is alles er boven op, dus ook een extensie niet veilig.

