[Code Igniter] ACL Opcje

[marcin.pospiech]

Chciałem poprosić o pomoc i rady. Z Code Igniter dopiero zaczynam, popisałem sobie w nim już pare dni, ogólnie poznałem jego sposób działania, etc.

Mam natomiast problem, jak rozwiązać autoryzację i ogółem - kontrolę dostępu. Póki co, dodaje do każdego kontrolera funkcję prywatną _logged(), która zwraca mi bool'owską odpowiedź. Jeżeli jakaś podstrona, czyli metoda jakiegoś kontrolera wymaga bycia zalogowanym za pomocą właśnie tej funkcji sprawdzam i dalej steruję if ... else. W przypadku, gdy gdzieś potrzebuję uprawnień administratora - sprawdzam przez bibliotekę session wartość zmiennej "permission".

Mam obiekcje, co do sposobu, w jaki to rozwiązałem. Po pierwsze, nie wydaje mi się to być robione w sposób "poprawny", jest nieelastyczne, muszę się powtarzać, no i jest niewygodne.

Szukałem w Google informacji na temat ACL w Code Igniter i jedyną sensowną rzeczą, którą znalazłem jest: User-Auth Mini-App. Jednak po chwili okazało się, że jest nieaktualizowane już od całego roku, więc zostawiłem to w spokoju.

Prosiłbym o rady odnośnie tego, czy robię to źle/dobrze i czy jest to bezpieczne, propozycje jak rozwiązać to lepiej, bo jestem przekonany, że tak można, no i przede wszystkim, o ile istnieją, o odnośniki do już przygotowanych bibliotek. Troszkę nie chce mi się wierzyć, że w takim popularnym frameworku, chwalonym przez ogrom osób, każdy piszę swoją bibliotekę do autoryzacji i uwierzytelniania.

[nrm]

I tak większość rozwiązań opiera się na sesjach więc jest to bezpieczny sposób na tyle ile same sesje są bezpieczne.

Ja używam własnego pseudo ACLa, a teraz będę pisał nowego bo poprzedni był kiepski, przerabiany wielokrotnie przez co jest niespójny i sam się już w nim gubię. Poza tym był prosty a teraz będę pisał pod konkretne zastosowanie.