Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MVC][CI] Dostęp do zasobu, Czy zalogowany może zobaczyć dany wpis
markonix
post
Post #1





Grupa: Zarejestrowani
Postów: 2 707
Pomógł: 290
Dołączył: 16.12.2008
Skąd: Śląsk

Ostrzeżenie: (0%)
-----

Sam nie wiem czy podchodzi do pod ACL ale ogólnie nie czuje potrzeby wydzielania warstwy dostępu dlatego chciałbym w prosty sposób weryfikować czy zalogowany użytkownik może zobaczyć np. dany wpis w bazie.

Przypuszczając, że w sesji mam ID zalogowanego, a wpis w bazie ma kolumnę z właścicielem (twórcą).
Aby utrudnić sprawę przyjmuje, że dostęp do wpisu ma też np. administrator.

No i teraz pytanie jak to kontrolować? Kontroler?
Praktycznie za każdym razem mam jakiś inny pomysł.

Od strony modelu:
Przykładowo gdy tworzę metodę "getWpis" dodaje dodatkowy parametr na ID z wartością domyślną NULL.
Gdy wartość ta nie jest NULL dodaje do zapytania WHERE z weryfikacją autora.
W przypadku gdy metoda jest użyta np. w panelu admina parametru nie przesyłam albo wysyłam NULL.
Sposób jest w miarę ok choć zawsze mam obawy, że jakiś użytkownik wywoła metodę z parametrem NULL - przykładowo gdzieś zapomnę weryfikować czy użytkownik jest zalogowany tym samym brak ID zalogowanego.

Robienie dodatkowej metody weryfikującej czy dany user ma dostęp do zasobu wydaje mi się czasochłonne.

Nie zależy mi na wyświetlaniu wyjątku iż nie ma dostępu do danego wpisu tylko po prostu brak elementu (powyższy sposób spełnia te założenie).

Jakieś porady? (korzystam z CI ale ten problem w sumie wraca dosyć często, nawet z strukturalnych aplikacjach).

Ten post edytował markonix 21.10.2012, 15:04:07
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
Cytat
czas na napisanie tematu (czasami nie umiem zrozumieć tych Twoich docinek (ogólnie), człowiek chce przedyskutować swoje przemyślenia to dostanie odpowiedź "po co lecisz z tym na forum".... oświeć mnie w takim razie do czego służy te forum?).
Przecież ci udzieliłem, że metoda ta nie jest czasochłonna i że jest to słuszna metoda. W moim poście nie było żadnej docinki, a jedynie porównanie czasu. O co ci chodzi, chłopie? Zadajesz pytanie, dostajesz odpowiedź i jakieś bezsensowne pretensje.... To co, miałem napisać ci: "Tak, tak, jest to czasochłonne, a Twoje kombinowanie jest ok i tak właśnie wszyscy robią"? Tak miałem napisać, wówczas dopiero byś uznał że moja odpowiedź spełnia Twoje kryteria?
Go to the top of the page
+Quote Post

Posty w temacie
- markonix   [MVC][CI] Dostęp do zasobu   21.10.2012, 15:01:42
- - nospor   CytatRobienie dodatkowej metody weryfikującej czy ...   22.10.2012, 07:02:22
- - markonix   Jest to czasochłonne ze względu na to, że akurat w...   22.10.2012, 20:33:00
- - nospor   Cytatczas na napisanie tematu (czasami nie umiem z...   23.10.2012, 07:31:00
- - markonix   Tylko, że już wyjaśniłem, że porównanie czasowe je...   23.10.2012, 11:01:47
- - nospor   CytatTylko, że już wyjaśniłem, że porównanie czaso...   23.10.2012, 11:10:04
- - markonix   Czy rightHandler to u Ciebie to metoda danego mode...   23.10.2012, 11:23:58
- - nospor   CytatTo był argument skierowany jak najbardziej pr...   23.10.2012, 12:08:33

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 17:20
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn