[PHP] MVC i klasa z autoryzacją, czy to powinno tak wygladać ? Opcje

[bor1904]

Witam
Zaczynam dopiero przygodę z OOP w PHP5 i modelem MVC, a muszę zacząć kodować jednocześnie ucząc się teorii (IMG:style_emoticons/default/sad.gif)
Czy to co zaprezentowałem poniżej ma choć odrobine sensu ? może niewiele trzeba by nabrało ? (IMG:style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
<?php
 
  ///klasa obsługująca autoryzację na stronie 
  //(każde "wejście na serwer WWW"-czyli wywołanie index.php ma się wiązać ze stworzeniem instancji tej klasy) 
  //potem instancja Front Controlera bedzie w pierwszej kolejności sprawdzała czy user jest zalogowany :
  //nie : wywołanie kontrolera akcji "logowanie" -> WIDOK GENERUJE FORMULARZ DO LOGOWANIA
  //tak: na podstawie $_GET wybiera kontroler akcji -> MODEL robi swoje -> WIDOK obiera dane z modelu w HTML i do przeglądarki
  ///Czy to ma sens ? Dopiero zaczynam z OOP w PHP i MVC - dąże do popełnienia mega prostego "frameworka" z obowiązkową autoryzacją
  class UserAuth {
	//pole przechowujace info czy dany użytkownik jest zalogowany czy nie
    private $logged_in;
	// sprawdzenie czy posiadacz tego nr sesjii i adresu ip przy logowaniu podał poprawne dane i czy w ogóle sie logował
    public function __construct() {
      session_start();
	  if(isset($_SESSION['isLoggedIn'])){
	   if(($_SESSION['isLoggedIn'] == 'yes') && ($_SERVER['REMOTE_ADDR'] == $_SESSION['REMOTE_ADDR'])){
		  $this->logged_in = yes;
	   }
	  }else{
	    $this->logged_in = no;
		$_SESSION['isLoggedIn'] = 'no';
	  }
    }
 
    //zwraca czy dany użytkownik jest zalogowany 
	//pytanie: czy zrobić tą funkcję statyczną ? wydaje mi się, że nie ma różnicy
    public function IsLoggedIn() {
      return($this->logged_in);
    }
 
    //funkcja pobiera "z widoku" login i hasło -docelowo md5 będzie szyfrowaćjs po stronie klienta oraz zapamiętuje adres ip zdalnej maszyny
	//pytanie: zakładając, że tylko jeden user bedzie sie logował(zawsze) i plik z tą klasą będzie niedostępny "DenyAccess" 
	//to czy login i hasło moge w tym pliku przechowywać (IMG:style_emoticons/default/questionmark.gif) ?
    public function Login($strUsername, $strPlainPassword) {
       $strMD5Password = md5($strPlainPassword);
		 if (($strUsername == admin) && ($strMD5Password == md5('password'))) {
			$_SESSION['REMOTE_ADDR'] = $_SERVER['REMOTE_ADDR'];
			$_SESSION['isLoggedIn'] = 'yes';
			$this->logged_in = yes;	
        }else{
			$_SESSION['isLoggedIn'] == 'no';
			$this->logged_in = no;
		}
    }
 
	//wylogowuje danego użytkownika
	//pytanie: czy zrobić to tak jak jest czy zniszczyć przy pomocy destroy_session() (IMG:style_emoticons/default/questionmark.gif)  
    public function LogOut() {
		$_SESSION['isLoggedIn'] == 'no';
		$this->logged_in = no;
    }
  }
 
?>
[PHP] pobierz, plaintext 

Dziękuję za każdą pomoc i pozdrawiam

Wesołych

[ActivePlayer]

sens ma, na pewno oddziela logikę od reszty. jedyne co mogę Ci zasugerować - jeśli piszesz cmsa, rozważ czy nie logować użytkownika o id np 1 oraz loginie "quest". pozwoli Ci to na późniejsze zarządzanie jego uprawnieniami (jeśli w ogóle planujesz pisać coś takiego), tak jak dla każdego innego użytkownika.

rozumiem też że funkcja login, będzie docelowo pobierała dane z bazy danych, odnośnie zalogowanego usera?

[bor1904]

Uff ciesze się, że nie rozstrzelano mnie jak zwykle na wstępie... ;]

To dość specyficzna "strona WWW" ponieważ to będzie taki panel do zarządzania usługami w linuxie -> tylko jedna jedyna osoba ma mieć dostęp (administrator coś jak root) i cokolwiek chciałaby zrobić musi się najpierw zautoryzować....
Hasło i login będzie sie wprowadzał podczas instalacji tego całego systemu z panelem.
(wszystko idzie po https a dostęp do pliku z hasłem i loginem bedzie ustawiony na AccessDeny)

Czy w takich okolicznościach jest ok ?(IMG:style_emoticons/default/biggrin.gif)


Pozdrawiam