Forum PHP.pl

Cześć, chciałbym się dowiedzieć, czy idę w dobrym kierunku tworząc logowanie w Zend Frameworku. Tzn. ogólnie rzecz biorąc, czy to jest dopuszczalne takie logowanie i czy to będzie dobrze działać. Proszę o opinie oraz o dodatkowe pomoce, czy jakieś przykłady waszych logowanie lub szablony.

[PHP] pobierz, plaintext 
<?php
function loginAction() {
        $this->view->title = "Twoje konto";
        
        if ($this->_request->isPost()) {
            $filter = new Zend_Filter_StripTags();
            $login = trim($filter->filter($this->_request->getPost('login')));
            $password = md5(trim($filter->filter($this->_request->getPost('password'))));
            
            if ($login != '' && $password != '') {
                $check = new account();
                $select_check = $check->select()->where('login = "'.$login.'" AND password = "'.$password.'"');
                $this->view->patrz = $select_check;
                $row_check = $check->fetchRow($select_check);
                $login = $row_check->login;
                $type = $row_check->type;
                $check = count($row_check);
                if ($check != '') {
                    session_start();
                    if (!isset($_SESSION['zalogowany'])) {
                        ///utworzenie sesji, bla bla bla... do dopisania
                    }
                } else {
                    $this->view->warning = '<font style="color: #ff0000; font-weight: bold;">Wpisane dane są niepoprawne.</font><br /><br />';
                }
            } else {
                $this->view->warning = '<font style="color: #ff0000; font-weight: bold;">Nie wypełniłeś wszystkich pól.</font><br /><br />';
            }
            
        }
 
        $this->view->action = 'login';
        $this->view->buttonText = 'Zaloguj się'; 
    }
?>
[PHP] pobierz, plaintext 

Ten post edytował in5ane 27.06.2009, 22:52:39

Raczej nie

Masz komponent Zend_Auth który się tym zajmuje.

na pierwszy rzut oka ten kod nie jest odpowrny na sql injection
rzuc okiem na przyklady z manuala

W dodatku zapoznaj się z Zend_Form'em - odpadnie Tobie cała 'ręczna' walidacja i jak już koledzy wspomnieli Zend_Auth.

Kilka uwag:
1. Używasz Zenda, tak ? To dlaczego nie wykorzystujesz jego dobrodziejstw tylko piszesz wszystko na piechte - szczerze na peichte to byś to szybciej napisał bez Zenda (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
2. Zainteresuj się modelami i Zend_Db_Table i pobieranie danych wykonuj w modelu - po to został on stworzony.
3. Używając Zend_Db_Table razem z Zend_Formem odporny jesteś na SqlInjection.

Sądze że to troche pomoże ... bo np. do loginu możesz dorzucić validator (używając Zend_Form'a) i już sam Zend sparwdzi czy login istnieje w bazie dancyh i w razie co wypluje sam błęda (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) (odrazy odsyłam do Zend_Translate - jest to opisane przy Validatorach jak tłumaczyć wiadomości rzucane przez Zenda).

Ten post edytował melkorm 28.06.2009, 13:59:32

Trochę nie zrozumiałem tego pierwszego zdania. Jeżeli użyję Zend _Form, to już nie muszę używać Zend_Auth?

Zend_From używasz do stworzenia formularza, a Zend_Auth do logowania użytkownika.

zend_form - obsluga formularzy, walidacja, itp.
zend_auth - obsluga autoryzacji

jedno nie ma związku z drugim, ale oba mozesz uzywac jendoczesnie. jesli uzywasz ZendFramework, to jest to nawet wskazane, bys uzywal tych obu klas. Ale nadal kazda z nich sluzy do czego innego (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Zend_Form jak sama nazwa mówi służy do tworzenia formularzy. Do walidacji pól użyj dodatkowo Zend_Validation, który z łatwością integruje się z Zend_Form. A na sam koniec połącz to z Zend_Auth, który przeprowadzi odpowiednie sprawdzenie czy wprowadzone dane zgadzają się z tymi zapisanymi w serwisie.

Czy logowanie tego typu dobrze będzie (to dopiero początek):

AccountController.php:

[PHP] pobierz, plaintext 
<?php
class AccountController extends Zend_Controller_Action {
 
    function init() {
        $this->view->baseUrl = $this->_request->getBaseUrl();
    }
    
    function getForm() {
        $form = new Zend_Form();
        $form->setAction('/account')->setMethod('post');
 
        $login = $form->createElement('text', 'login', array('label' => 'Login'));
        $login->setRequired(true)
                ->addValidator('NotEmpty', true, array('messages' => array('isEmpty' => 'Nie wpisałeś/aś loginu.')))
                ->addValidator('stringLength', false, array(6, 12, 'messages' => array('stringLengthTooShort' => 'Wpisany login jest za krótki.', 'stringLengthTooLong' => 'Wpisany login jest za długi.')))
                ->addDecorators(array(array('Label', array('class' => 'zf-label')), array('HtmlTag', array('class' => 'zf-description')), array('Errors', array('class' => 'zf-errors'))));
 
        $password = $form->createElement('password', 'password', array('label' => 'Hasło'));
        $password->setRequired(true)
                ->addValidator('NotEmpty', true, array('messages' => array('isEmpty' => 'Nie wpisałeś/aś hasła.')))
                ->addValidator('stringLength', false, array(6, 12, 'messages' => array('stringLengthTooShort' => 'Wpisane hasło jest za krótkie.', 'stringLengthTooLong' => 'Wpisane hasło jest za długie.')))
                ->addDecorators(array(array('Label', array('class' => 'zf-label')), array('Errors', array('class' => 'zf-errors'))));
 
        $form->addElements(array($login, $password))->addElement('submit', 'log', array('label' => 'Zaloguj się'));
        
        return $form;
    }
    
    function indexAction() {
        $this->view->title = "Twoje konto :: Logowanie";
        
        $form = $this->getForm();
        
        if ($this->_request->isPost()) {
            $formData = $this->_request->getPost();
            if ($form->isValid($formData)) {
                $objDbAdapter = new Zend_Db_Adapter_Pdo_Mysql(array('host' => 'localhost', 'username' => 'root', 'password' => '', 'dbname' => 'zend'));
                $objAuthAdapter = new Zend_Auth_Adapter_DbTable($objDbAdapter, 'users', 'login', 'password', 'MD5(?)');
                $objAuthAdapter->setIdentity($this->_getParam('login'))->setCredential($this->_getParam('password'));
                $objAuth = Zend_Auth::getInstance();
                $objResult = $objAuth->authenticate($objAuthAdapter);
                if ($objResult->isValid()) {
                    $data = $objAuthAdapter->getResultRowObject(null, 'password');
                    $objAuth->getStorage()->write($data);
                    $this->_redirect('/account/login');
                } else {
                    $this->view->message = '<p class="zf-errors" style="margin-bottom: 10px;">Logowanie nie powiodło się.</p>';
                }
 
            }
        }
        
        $this->view->form = $form;
    }
 
    function loginAction() {
        $this->view->title = "Twoje konto :: Zalogowany";
        $this->view->user = Zend_Auth::getInstance()->getIdentity();
    }
 
    function logoutAction() {
        Zend_Auth::getInstance()->clearIdentity();
        $this->_redirect('/');
    }
?>
[PHP] pobierz, plaintext 

index.phtml

[PHP] pobierz, plaintext 
<?php echo $this->message; ?>
<?php echo $this->form; ?>
[PHP] pobierz, plaintext 

login.phtml

[PHP] pobierz, plaintext 
<?php if($this->user) : ?>
        Jesteś zalogowany jako: <?php echo $this->user->login; ?>.<br /><br />
        <a href="<?php echo $this->baseUrl ?>/account/logout">Wyloguj się.</a>
    <?php endif; ?>
[PHP] pobierz, plaintext 

style.css


Czy to co zacząłem jest dobrze?

@edit: dopisałem zend_auth. W sumie wszystko działa, ale jak to wygląda od kodu, jest to dość poprawnie?

Ten post edytował in5ane 1.07.2009, 11:48:59

czemu tworzysz klasę bazy w kontrolerze ?
nie lepiej w bootstrapie?

potem zapisujesz ją np. w Zend_Registry::set('db', $db);
i w kontrolerze odczytujesz $db = Zend_Registry::get('db');

bazę możesz również odczytać w taki sposób $db = Zend_Db_Table::getDefaultAdapter(); (oczywiście jeśli ustawiłeś wcześniej w boostrapie domyślny adapter bazy)

OK, a tak to poza tym wszystkim dobrze i ładnie napisane?

Chciałbym się też dowiedzieć, jak za pomocą zend_form, mógłbym sobie ułożyć formularz wedle swojego uznania.

Oraz chciałbym się dowiedzieć, jak mogę ustawić, żeby powiedzmy błędy nie pokazywały się pod danym polem, tylko każdy błąd nad formularzem.

Od tego masz dekoratory.

Trochę średnio rozumiem to, z tej dokumentacji.

Powiedzmy, że ten wygląd zrobię tak (jak jest tam):

[PHP] pobierz, plaintext 
<?php
class My_Decorator_Composite extends Zend_Form_Decorator_Abstract
{
     public function buildLabel()
    {
..........................................................
}
?>
[PHP] pobierz, plaintext 

Aha i gdzie mam umieścić ten plik dokładnie?

Później chcę wykorzystać to do wszystkich pól, no to:

[PHP] pobierz, plaintext 
<?php
$form->addElementPrefixPath('My_Decorator', 'My/Decorator/', 'decorator');
?>
[PHP] pobierz, plaintext 

No i nic się nie dzieje, a ustawiłem dla testu, że przed każdym errorem powinno się wyświetlić jakieś "asdasd".

Wie ktoś może jak dobrze używać tych własnych dekoratorów?

Ten post edytował in5ane 5.07.2009, 13:25:13

Ja wiem. Ale nie po to podałem Ci linka, byś teraz zawracał 4 litery i podbijał temat. Jeśli coś Ci nie działa, to użyj google, wpisz zend form decorator, poczytaj i dopiero potem zacznij marudzić.

Kolego, no właśnie w tym rzecz, że szukałem i nic nie mogłem znaleźć, a że topic spadał sporo w dół, to go podbijałem, bo możliwe, że ktoś nie zauważył i mi dlatego nie mógł pomóc. Jeszcze spróbuję poszukać, ale jakby co, to proszę o pomoc.

nie umiesz dekoratorów , nie rozumiesz manuala, to zrób inaczej, przeklej do tmpl to co ywpluwa Tobie Zend_Form dorzuć reportowanie błędów przez:

[PHP] pobierz, plaintext 
<?php
$form->getElement('nazwa_pola')->getMessages(); //zwraca tablicę
?>
[PHP] pobierz, plaintext 

Wystarczy że ozstawisz dobre nazy pól inputów / forma i Zend_Form będzie działał tak smao jakbyś zrobił:

[PHP] pobierz, plaintext 
<?php
echo $this->form;
?>
[PHP] pobierz, plaintext 

I teraz możesz sobie to normalnie stylwoac bez przeszkód.

Szczerze nie odpowiadałem na ten wątek bo nie miałem czasu i troche chęci, troche ciężko co chwila komuś tłumaczyć manuala (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif)

Ten post edytował melkorm 6.07.2009, 10:46:28

@up: właśnie mnie chodzi o to, aby ogarnąć te dekoratory. Ale z tego manuala, źle je zrozumiałem ;/

Ja sam nie używam dekoratorów (jeszcze nie zdażyło mi się użyc (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) ), po stronie admina używam Zend_Form (przerobiłem go na własne potrzeby) normalnie, ale po stronie frontendu wpisuje ręcznie - o wiele łatwiej wtedy to ostylować.

A jak nie rozumiesz dekoratorów (imho jest krok po kroku napsiane co i jak) no to nie oczekuj od Nas że będziemy Tobie wszystko tłumaczyć (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Jeżeli nie ogarniasz Zenda to daj sobie spokój i weź się za jakiś prostrzy framework bo Zend jest ciężki (może to troche za dużo powiedziane ...) ;]

Ten post edytował melkorm 6.07.2009, 10:56:48

Dzięki. A mam pytanie, czy to logowanie, które napisałem jest już poprawne i zabezpieczone:

[PHP] pobierz, plaintext 
<?php
function getForm() {
        $form = new Zend_Form();
        $form->setAction('/account')->setMethod('post');        
 
        $login = $form->createElement('text', 'login', array('label' => 'Login'));
        $login->setRequired(true)
                ->addValidator('NotEmpty', true, array('messages' => array('isEmpty' => 'Nie wpisałeś/aś loginu.')))
                ->addValidator('stringLength', false, array(6, 12, 'messages' => array('stringLengthTooShort' => 'Wpisany login jest za krótki.', 'stringLengthTooLong' => 'Wpisany login jest za długi.')))
                ->addDecorators(array(array('Label', array('class' => 'zf-label')), array('HtmlTag', array('class' => 'zf-htmltag')), array('Errors', array('class' => 'zf-errors'))));
 
        $password = $form->createElement('password', 'password', array('label' => 'Hasło'));
        $password->setRequired(true)
                ->addValidator('NotEmpty', true, array('messages' => array('isEmpty' => 'Nie wpisałeś/aś hasła.')))
                ->addValidator('stringLength', false, array(6, 20, 'messages' => array('stringLengthTooShort' => 'Wpisane hasło jest za krótkie.', 'stringLengthTooLong' => 'Wpisane hasło jest za długie.')))
                ->addDecorators(array(array('Label', array('class' => 'zf-label')), array('HtmlTag', array('class' => 'zf-htmltag')), array('Errors', array('class' => 'zf-errors'))));
 
        $submit = $form->createElement('submit', 'log', array('label' => 'Zaloguj się'));
        $submit->addDecorators(array(array('HtmlTag', array('class' => 'zf-htmltag-submit'))));
 
        $form->addElements(array($login, $password, $submit));
        
        return $form;
    }
    
    function indexAction() {
        $this->view->title = "Twoje konto :: Logowanie";
        
        $form = $this->getForm();
        
        if ($this->_request->isPost()) {
            $formData = $this->_request->getPost();
            if ($form->isValid($formData)) {
                $objDbAdapter = new Zend_Db_Adapter_Pdo_Mysql(array('host' => 'localhost', 'username' => 'root', 'password' => '', 'dbname' => 'zend'));
                $objAuthAdapter = new Zend_Auth_Adapter_DbTable($objDbAdapter, 'users', 'login', 'password', 'MD5(?)');
                $objAuthAdapter->setIdentity($this->_getParam('login'))->setCredential($this->_getParam('password'));
                $objAuth = Zend_Auth::getInstance();
                $objResult = $objAuth->authenticate($objAuthAdapter);
                if ($objResult->isValid()) {
                    $data = $objAuthAdapter->getResultRowObject(null, 'password');
                    $objAuth->getStorage()->write($data);
                    $this->_redirect('/account/');
                } else {
                    $this->view->message = '<p class="zf-errors" style="margin-bottom: 10px;">Logowanie nie powiodło się.</p>';
                }
            }
        }
        
        $this->view->form = $form;
        $this->view->user = Zend_Auth::getInstance()->getIdentity();
    }
?>
[PHP] pobierz, plaintext 

Aha i jeszcze jedno pytanko, bo z tego co wiem, to dzięki temu zend_auth można wypisać różnego rodzaju błędy. W jaki sposób się to tworzy? No bo ja mam tylko else, w którym jest napis, że logowanie nie powiodło się.