[kohana] Ocena Modelu Autoryzacji Użytkowników

[kohana] Ocena Modelu Autoryzacji Użytkowników

k3nsei Zobacz profil	25.06.2008, 12:43:35 Post #1
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	Chciał bym abyście ocenili i skomentowali mój model autoryzacji. Jestem właśnie na etapie jego pisania więc chciał bym się dowiedzieć co zmodyfikować, dodać i usunąć. [PHP] pobierz, plaintext <?php defined('SYSPATH') or die('No direct script access.'); class User_Model extends Model { protected $prefix; protected $session; protected $input; public function __construct() { parent::__construct(); $this->session = new Session; $this->input = new Input; $this->prefix = config::item('database.default.table_prefix'); } public function makeAutoLogIn() { $cookie_data = cookie::get('Authentication'); $login = NULL; $cookie_key = NULL; if($cookie_data !== NULL and $this->session->get('isLogin', FALSE) === FALSE) { $data = explode('-', $cookie_data); $cookie_key = $this->session->id(); $cookie_name = 'Authentication'; $cookie_value = $data[0].'-'.$cookie_key; $cookie_expire = 60602430; cookie::delete($cookie_name); cookie::set($cookie_name, $cookie_value, $cookie_expire); $this->db->select('users.user_id, users.user_email, users.user_name, users.user_logins_count, users .user_last_login, users_roles.role_id'); $this->db->from('users'); $this->db->join('users_roles', 'users_roles.user_id = users.user_id'); $this->db->where(array('users.user_id' => $data[0], 'users.user_cookie_key' => $data[1])); $query = $this->db->get()->result_array(); foreach($query as $row) { $this->session->set('isLogin', TRUE); $this->session->set('id', $row->user_id); $this->session->set('login', $row->user_name); $this->session->set('email', $row->user_email); $this->session->set('lastvisit', $row->user_last_login); $this->session->set('role', $row->role_id); $this->db->from('users'); $this->db->set(array('user_logins_count' => $row->user_logins_count+1, 'user_cookie_key' => $cookie_key, 'user_last_ip' => $this->input->ip_address(), 'user_last_login' => mktime())); $this->db->where(array('user_id' => $data[0], 'user_cookie_key' => $data[1])); $this->db->update(); } return (bool) TRUE; } else { return (bool) FALSE; } } public function makeLogIn($login = NULL, $password = NULL, $auto = FALSE) { $cookie_key = $this->session->id(); cookie::delete('Authentication'); $check = $this->db->select('user_id, user_salt_begin, user_salt_end')->from('users')->where('users.user_name', $login)->get()->current(); if($auto === TRUE) { $cookie_name = 'Authentication'; $cookie_value = $check->user_id.'-'.$cookie_key; $cookie_expire = 60602430; cookie::set($cookie_name, $cookie_value, $cookie_expire); } if($login !== NULL and $password !== NULL and $this->session->get('isLogin', FALSE) === FALSE) { $this->db->select('users.user_id, users.user_email, users.user_name, users.user_logins_count, users .user_last_login, users_roles.role_id'); $this->db->from('users'); $this->db->join('users_roles', 'users_roles.user_id = users.user_id'); $this->db->where(array('users.user_name' => $login, 'users.user_password' => sha1($check->user_salt_begin.md5($password).$check->user_salt_end))); $query = $this->db->get()->result_array(); foreach($query as $row) { $this->session->set('isLogin', TRUE); $this->session->set('id', $row->user_id); $this->session->set('login', $row->user_name); $this->session->set('email', $row->user_email); $this->session->set('lastvisit', $row->user_last_login); $this->session->set('role', $row->role_id); $this->db->from('users'); $this->db->set(array('user_logins_count' => $row->user_logins_count+1, 'user_cookie_key' => $cookie_key, 'user_last_ip' => $this->input->ip_address(), 'user_last_login' => mktime())); $this->db->where(array('users.user_name' => $login, 'users.user_password' => sha1($check->user_salt_begin.md5($password).$check->user_salt_end))); $this->db->update(); } return (bool) TRUE; } else { return (bool) FALSE; } } public function makeLogOut() { $this->session->destroy(); cookie::delete('Authentication'); } public function isAnonymous() { if($this->session->get('isLogin', FALSE) === FALSE) { return (bool) TRUE; } else { return (bool) FALSE; } } public function getData() { $data = array( 'isLogin' => (bool) $this->session->get('isLogin', FALSE), 'id' => (int) $this->session->get('id', 0), 'login' => (string) $this->session->get('login', NULL), 'email' => (string) $this->session->get('email', NULL), 'lastvisit' => (string) date('d.m.Y, H:i:s', $this->session->get('lastvisit', mktime())), 'role' => (int) $this->session->get('role', 1), 'IP' => (string) $this->input->ip_address(), 'Browser' => (string) Kohana::user_agent() ); return (array) $data; } public function getId() { return (int) $this->session->get('id', 0); } public function getEmail() { return (string) $this->session->get('email', NULL); } public function getLogin() { return (string) $this->session->get('login', NULL); } public function getLastvisit() { return (int) $this->session->get('lastvisit', mktime()); } public function getRole() { return (int) $this->session->get('role', 1); } public function getIp() { return (string) $this->input->ip_address(); } public function getBrowser() { return (string) Kohana::user_agent(); } } // End User Model ?> [PHP] pobierz, plaintext Ten post edytował k3nsei 26.06.2008, 11:53:56

Odpowiedzi

Vengeance Zobacz profil	29.06.2008, 22:42:38 Post #2
Grupa: Zarejestrowani Postów: 657 Pomógł: 2 Dołączył: 15.08.2003 Skąd: Łódź Ostrzeżenie: (0%)	Pierwsze co rzuca mi się w oczy do bezsensowne komentarze w stylu [PHP] pobierz, plaintext <?php return (bool) TRUE; // Return result } } else { return (bool) FALSE; // Return result } } else { return (bool) FALSE; // Return result } } else { return (bool) FALSE; // Return result ?> [PHP] pobierz, plaintext Poza tym, metoda AddUser czy makeActive bardziej pasuje mi ogólnie do modelu bądź kontrolera użytkownika niż autoryzacji Kolejna rzecz, czy te metody getEmail, getUserName itd nie łatwiej byłoby zastąpić po prostu np. poprzez pobranie instancji obiektu aktualnie zalogowanego użytkownika, a potem wszystko już z tego obiektu. Czyli zamiast $auth->getEmail() to $auth->getUser()->getEmail() tu wydaje się bardziej rozbudowane... ale tak nie jest, bo w przypadku dodawania kolejnych rzeczy musisz do klasy Auth dopisywać kolejne metody. Jak dla mnie Auth powinno odpowiadać za: logowanie, wylogowanie, zalogowanie automatyczne, pobranie obiektu zalogowanego użytkownika, sprawdzanie uprawnień. finito. Pozdrawiam

Posty w temacie

k3nsei [kohana] Ocena Modelu Autoryzacji Użytkowników 25.06.2008, 12:43:35

Cysiaczek Cytatvar $db; Teraz sobie poczytaj, dlaczego... 25.06.2008, 15:03:58

k3nsei Cytat(Cysiaczek @ 25.06.2008, 16:03:5... 25.06.2008, 15:07:52

radex_p mógłbyś zamienić [ code ] na [ php ] ? Nieczytelni... 25.06.2008, 15:05:41

kwiateusz reczne zapytania nie po to wymyslili tam active re... 25.06.2008, 15:10:21

k3nsei A masz w active record inner join? 25.06.2008, 15:16:33

kwiateusz ale update jest jak najmniej czystych zapyta... 25.06.2008, 15:23:53

Cysiaczek @radex_p - nie baw się w moderatora - jest fu... 25.06.2008, 15:26:34

k3nsei Właściwie to od logowania i wylogowania mam contro... 25.06.2008, 15:30:46

bełdzio tylko ja w 50 lini widze SQLi ? Cytat(k3nsei ... 25.06.2008, 16:19:05

k3nsei Wtedy się sypie cały kod. Chyba że ... 25.06.2008, 16:23:51

bełdzio sypie? ja u siebie korzystam z join( ) i wsio dzia... 25.06.2008, 16:29:07

k3nsei Zresztą quering też jest poprawny i o wiele szybci... 26.06.2008, 11:54:36

k3nsei Oto mój nowy model autoryzacji użytkowników. ... 29.06.2008, 19:46:14

Vengeance Pierwsze co rzuca mi się w oczy do bezsensowne kom... 29.06.2008, 22:42:38

Cysiaczek @autor - nie zakładamy nowych topików dla każdej k... 30.06.2008, 01:24:20

k3nsei Vengeance przecież jest getData(). Ale nie zawsze ... 30.06.2008, 08:07:50

Vengeance Chodzi mi oto, że takie rzeczy nie koniecznie musz... 1.07.2008, 20:20:53

jarek_bolo Witam, odświerzam trochę stary temat, bo chciałem ... 8.09.2008, 17:34:55

« Następny starszy · Oceny · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl