Rozwiązanie problemu z dostępem

Forum PHP.pl > Forum > PHP > Object-oriented programming

Rozwiązanie problemu z dostępem

mma Zobacz profil	4.12.2007, 11:22:08 Post #1
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 30.11.2007 Ostrzeżenie: (0%)	Witam! Od pewnego czasu poznaje mvc i natrafiłem na ciekawy tutorial na http://www.phpit.net/article/simple-mvc-php5/ . Bardzo mi podeszło to co tam jest przedstawione - myśle, że na początek jest idealne. I, że będe to mugł (mvc) wykorzystywać jako podstawe w kolejnych aplikacjach PHP. Ale do rzeczy, przechodząc przez ten tutorial - przerabiając cześciowo itp. , zastanawia mnie jeden fakt... Jak zrobić dosęp do panelu administracyjnego , chciałbym to zrobić w ruterze no i właśnie, nie za bardzo wiem który z pomysłów wybrać. Mam dwa pomysły na dzień dzisiejszy - jeden to sytuacja w którym sprawdzany jet czy podkatalog w sciezce jest katalogiem administracyjnym np: [PHP] pobierz, plaintext <?php //$parts - cześci ścieżki np admin/index, admin =>[0] index=>[1] if ($parts[0] == ADMIN_FOLDER) { if (!($this->_registry->auth->isLoggedIn() && $this->_registry->user->isAdmin())) $this->redirect('index'); } ?> [PHP] pobierz, plaintext Powyższa sytuacja zdaje się być dobra gdy użytkownika zaogowany to admin i nikt więcej. Drugie rozwiązanie to system praw zapisywanych/odczytywanych z bazy danych (zserializowana tabela). W ruterze wykonywana by była funkcja mapująca (ja to tak widze) - sprawdzająca otrzymaje prawa z powiązaniami prawo - kontroler. Jeśli ktoś się zastanawia o co mi chodzi, to chodzi o to czy ma ktoś jakies inne pomysły na rozwiązanie tego zadania, które można by tak w około >80% używać w przyszłości. Pozdrawiam.

Odpowiedzi

splatch Zobacz profil	6.12.2007, 09:17:59 Post #2
Grupa: Zarejestrowani Postów: 487 Pomógł: 7 Dołączył: 7.01.2004 Skąd: Warszawa Ostrzeżenie: (0%)	Jeśli idzie o sprawdzanie uprawnień na takim stopniu można rozszerzyć interfejs o metodę isAuthorized, która odczyta rekord i zweryfikuje czy dana osoba ma uprawnienia do danego rekordu. Jest to poniekąd już fragment logiki aplikacji. Zazwyczaj w takim przypadku tworzyłem oddzielną akcję: [PHP] pobierz, plaintext <?php interface SecureAction extends Action { public function getCredentials(); public function isAuthorized(); } class EditPost implements SecureAction { public function isAuthorized(RequestDataHolder $hd) { $user = $this->getContext()->getUser(); // sprawdzenie czy użytkownik ma uprawnienie administracyjne if ($user->hasCredential('Admin.Post')) { return true; } // co ktoś chce chce odczytać? $post = $hd->getParameter('post_id'); if ($obj = PostPeer::retrieveByPK($post)) { // porównanie ID autora rekordu z zapisanym w sesji return $obj->getAuthor()->getId() == $user->getAttribute('user_id'); } return false; } } ?> [PHP] pobierz, plaintext

Posty w temacie

mma Rozwiązanie problemu z dostępem 4.12.2007, 11:22:08

splatch Cytat(mma @ 4.12.2007, 11:22:08 ) W r... 4.12.2007, 11:47:07

mma Podoba mi sie to rozwiązanie, zaraz je przete... 4.12.2007, 13:02:55

destroyerr @splatch, mam pytanie do Ciebie i do Twojego przyk... 6.12.2007, 07:58:00

splatch Jeśli idzie o sprawdzanie uprawnień na takim stopn... 6.12.2007, 09:17:59

Sedziwoj Ogólnie edycję bym rozdzielił od widoku... wtedy n... 6.12.2007, 19:46:07

splatch Sedziwoj nie musimy mieć do czynienia z dwoma zapy... 6.12.2007, 21:32:00

Sedziwoj Liczyłem że zostanie skrytykowana (pozytywnie lub ... 6.12.2007, 22:03:05

splatch Cytat(Sedziwoj @ 6.12.2007, 22:03:05 ... 7.12.2007, 08:51:08

Sedziwoj Właśnie o taki komentarz mi chodziło Jeszcze musz... 7.12.2007, 09:54:18

« Następny starszy · Object-oriented programming · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 11.10.2025 - 23:04

Hosting zapewnia