Rozwiązanie problemu z dostępem

Forum PHP.pl > Forum > PHP > Object-oriented programming

Rozwiązanie problemu z dostępem

mma Zobacz profil	4.12.2007, 11:22:08 Post #1
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 30.11.2007 Ostrzeżenie: (0%)	Witam! Od pewnego czasu poznaje mvc i natrafiłem na ciekawy tutorial na http://www.phpit.net/article/simple-mvc-php5/ . Bardzo mi podeszło to co tam jest przedstawione - myśle, że na początek jest idealne. I, że będe to mugł (mvc) wykorzystywać jako podstawe w kolejnych aplikacjach PHP. Ale do rzeczy, przechodząc przez ten tutorial - przerabiając cześciowo itp. , zastanawia mnie jeden fakt... Jak zrobić dosęp do panelu administracyjnego , chciałbym to zrobić w ruterze no i właśnie, nie za bardzo wiem który z pomysłów wybrać. Mam dwa pomysły na dzień dzisiejszy - jeden to sytuacja w którym sprawdzany jet czy podkatalog w sciezce jest katalogiem administracyjnym np: [PHP] pobierz, plaintext <?php //$parts - cześci ścieżki np admin/index, admin =>[0] index=>[1] if ($parts[0] == ADMIN_FOLDER) { if (!($this->_registry->auth->isLoggedIn() && $this->_registry->user->isAdmin())) $this->redirect('index'); } ?> [PHP] pobierz, plaintext Powyższa sytuacja zdaje się być dobra gdy użytkownika zaogowany to admin i nikt więcej. Drugie rozwiązanie to system praw zapisywanych/odczytywanych z bazy danych (zserializowana tabela). W ruterze wykonywana by była funkcja mapująca (ja to tak widze) - sprawdzająca otrzymaje prawa z powiązaniami prawo - kontroler. Jeśli ktoś się zastanawia o co mi chodzi, to chodzi o to czy ma ktoś jakies inne pomysły na rozwiązanie tego zadania, które można by tak w około >80% używać w przyszłości. Pozdrawiam.

Odpowiedzi

Sedziwoj Zobacz profil	6.12.2007, 19:46:07 Post #2
Grupa: Zarejestrowani Postów: 793 Pomógł: 32 Dołączył: 23.11.2006 Skąd: Warszawa Ostrzeżenie: (0%)	Ogólnie edycję bym rozdzielił od widoku... wtedy nie ma tego problemu. Pojawia się natomiast gdy mamy nałożone ograniczenie na dostęp do np. artykułów, gdy użytkownik ma dostęp tylko do pewnej puli. Ponieważ można to dopiero zweryfikować mając dane artykułu. Bo np. to co przestawił splatch ma pewną wadę pobiera dwa razy te same dane. Można by było np. - sprawdzanie ogólnego dostępu do akcji - inicjalizacja, pobranie danych - sprawdzenie dostępu do danych danych. Ja to rozwiązywałem w kodzie akcji przez przekazanie odpowiednich danych do obiektu autoryzacji. Ale u mnie po prostu różne rzeczy (coś jak posty, komentarze, artykuły) mają wspólną grupę na której to podstawie jest dostęp ustalany. Tylko się tak zastanawiam czy tworzyć abstrakcję (w tej metodzie co splatch proponuje) klas akcji z autoryzacją, czy mieć niezależny obiekt autoryzujący. Bo np. jak ktoś nie ma dostępu, ładuje się tylko inny szablon, gdzie jest np. tylko tytuł artykułu i formularz logowania.

Posty w temacie

mma Rozwiązanie problemu z dostępem 4.12.2007, 11:22:08

splatch Cytat(mma @ 4.12.2007, 11:22:08 ) W r... 4.12.2007, 11:47:07

mma Podoba mi sie to rozwiązanie, zaraz je przete... 4.12.2007, 13:02:55

destroyerr @splatch, mam pytanie do Ciebie i do Twojego przyk... 6.12.2007, 07:58:00

splatch Jeśli idzie o sprawdzanie uprawnień na takim stopn... 6.12.2007, 09:17:59

Sedziwoj Ogólnie edycję bym rozdzielił od widoku... wtedy n... 6.12.2007, 19:46:07

splatch Sedziwoj nie musimy mieć do czynienia z dwoma zapy... 6.12.2007, 21:32:00

Sedziwoj Liczyłem że zostanie skrytykowana (pozytywnie lub ... 6.12.2007, 22:03:05

splatch Cytat(Sedziwoj @ 6.12.2007, 22:03:05 ... 7.12.2007, 08:51:08

Sedziwoj Właśnie o taki komentarz mi chodziło Jeszcze musz... 7.12.2007, 09:54:18

« Następny starszy · Object-oriented programming · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 9.10.2025 - 11:44

Hosting zapewnia