[kohana] Ocena Modelu Autoryzacji Użytkowników

[kohana] Ocena Modelu Autoryzacji Użytkowników

k3nsei Zobacz profil	25.06.2008, 12:43:35 Post #1
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	Chciał bym abyście ocenili i skomentowali mój model autoryzacji. Jestem właśnie na etapie jego pisania więc chciał bym się dowiedzieć co zmodyfikować, dodać i usunąć. [PHP] pobierz, plaintext <?php defined('SYSPATH') or die('No direct script access.'); class User_Model extends Model { protected $prefix; protected $session; protected $input; public function __construct() { parent::__construct(); $this->session = new Session; $this->input = new Input; $this->prefix = config::item('database.default.table_prefix'); } public function makeAutoLogIn() { $cookie_data = cookie::get('Authentication'); $login = NULL; $cookie_key = NULL; if($cookie_data !== NULL and $this->session->get('isLogin', FALSE) === FALSE) { $data = explode('-', $cookie_data); $cookie_key = $this->session->id(); $cookie_name = 'Authentication'; $cookie_value = $data[0].'-'.$cookie_key; $cookie_expire = 60602430; cookie::delete($cookie_name); cookie::set($cookie_name, $cookie_value, $cookie_expire); $this->db->select('users.user_id, users.user_email, users.user_name, users.user_logins_count, users .user_last_login, users_roles.role_id'); $this->db->from('users'); $this->db->join('users_roles', 'users_roles.user_id = users.user_id'); $this->db->where(array('users.user_id' => $data[0], 'users.user_cookie_key' => $data[1])); $query = $this->db->get()->result_array(); foreach($query as $row) { $this->session->set('isLogin', TRUE); $this->session->set('id', $row->user_id); $this->session->set('login', $row->user_name); $this->session->set('email', $row->user_email); $this->session->set('lastvisit', $row->user_last_login); $this->session->set('role', $row->role_id); $this->db->from('users'); $this->db->set(array('user_logins_count' => $row->user_logins_count+1, 'user_cookie_key' => $cookie_key, 'user_last_ip' => $this->input->ip_address(), 'user_last_login' => mktime())); $this->db->where(array('user_id' => $data[0], 'user_cookie_key' => $data[1])); $this->db->update(); } return (bool) TRUE; } else { return (bool) FALSE; } } public function makeLogIn($login = NULL, $password = NULL, $auto = FALSE) { $cookie_key = $this->session->id(); cookie::delete('Authentication'); $check = $this->db->select('user_id, user_salt_begin, user_salt_end')->from('users')->where('users.user_name', $login)->get()->current(); if($auto === TRUE) { $cookie_name = 'Authentication'; $cookie_value = $check->user_id.'-'.$cookie_key; $cookie_expire = 60602430; cookie::set($cookie_name, $cookie_value, $cookie_expire); } if($login !== NULL and $password !== NULL and $this->session->get('isLogin', FALSE) === FALSE) { $this->db->select('users.user_id, users.user_email, users.user_name, users.user_logins_count, users .user_last_login, users_roles.role_id'); $this->db->from('users'); $this->db->join('users_roles', 'users_roles.user_id = users.user_id'); $this->db->where(array('users.user_name' => $login, 'users.user_password' => sha1($check->user_salt_begin.md5($password).$check->user_salt_end))); $query = $this->db->get()->result_array(); foreach($query as $row) { $this->session->set('isLogin', TRUE); $this->session->set('id', $row->user_id); $this->session->set('login', $row->user_name); $this->session->set('email', $row->user_email); $this->session->set('lastvisit', $row->user_last_login); $this->session->set('role', $row->role_id); $this->db->from('users'); $this->db->set(array('user_logins_count' => $row->user_logins_count+1, 'user_cookie_key' => $cookie_key, 'user_last_ip' => $this->input->ip_address(), 'user_last_login' => mktime())); $this->db->where(array('users.user_name' => $login, 'users.user_password' => sha1($check->user_salt_begin.md5($password).$check->user_salt_end))); $this->db->update(); } return (bool) TRUE; } else { return (bool) FALSE; } } public function makeLogOut() { $this->session->destroy(); cookie::delete('Authentication'); } public function isAnonymous() { if($this->session->get('isLogin', FALSE) === FALSE) { return (bool) TRUE; } else { return (bool) FALSE; } } public function getData() { $data = array( 'isLogin' => (bool) $this->session->get('isLogin', FALSE), 'id' => (int) $this->session->get('id', 0), 'login' => (string) $this->session->get('login', NULL), 'email' => (string) $this->session->get('email', NULL), 'lastvisit' => (string) date('d.m.Y, H:i:s', $this->session->get('lastvisit', mktime())), 'role' => (int) $this->session->get('role', 1), 'IP' => (string) $this->input->ip_address(), 'Browser' => (string) Kohana::user_agent() ); return (array) $data; } public function getId() { return (int) $this->session->get('id', 0); } public function getEmail() { return (string) $this->session->get('email', NULL); } public function getLogin() { return (string) $this->session->get('login', NULL); } public function getLastvisit() { return (int) $this->session->get('lastvisit', mktime()); } public function getRole() { return (int) $this->session->get('role', 1); } public function getIp() { return (string) $this->input->ip_address(); } public function getBrowser() { return (string) Kohana::user_agent(); } } // End User Model ?> [PHP] pobierz, plaintext Ten post edytował k3nsei 26.06.2008, 11:53:56

Odpowiedzi

jarek_bolo Zobacz profil	8.09.2008, 17:34:55 Post #2
Grupa: Zarejestrowani Postów: 149 Pomógł: 12 Dołączył: 3.03.2008 Skąd: łódzkie Ostrzeżenie: (0%)	Witam, odświerzam trochę stary temat, bo chciałem zweryfikować czy dobrze zorumiałem recenzję oraz proponowane poprawki Venganca i Cysiaczka. Jeśli dobrze was zrozumiałem to klasa Auth powinna być swego rodzaju zewnętrzną biblioteką (ani kontrolerem, ani modelem), którą używało by się w kontrolerach gdzie dostęp musi być autoryzowany. I teraz ta klasa-zewnętrzna biblioteka Auth powinna mieć dostęp do Kohanowego "input'a" czyli (session, get, post, cookie) oraz modelu Users. Wykorzystując Model oraz dane z input'a wykonuje odpowiednio, login, autologin, sprawdzenie uprawnień, logout. Efekty swoich operacji powinna zwrócić do kontrolera aby ten dalej zdecydował co należy zrobić, jaki widok wyświetlić, itd. I teraz chciałem się upewnić co do użycia takiej biblioteki. Czy dobrze myślę patrząc w kontekście całej aplikacji, że taki moduł Auth jeśli mowa o ogólno dostępnej stronie powinien być używany w konkretnych, zamkniętych dla ogółu częściach (kontrolerach) aplikacji? Natomiast jeśli mamy na myśli ogólnie panel administratora to taki moduł Auth powinien być wpisany w konstruktor bazowego kontrolera, po którym dziedziczą wszystkie kontrolery panelu administracyjnego. Czy dobrze sobie to wszystko wyobrażam??

Posty w temacie

k3nsei [kohana] Ocena Modelu Autoryzacji Użytkowników 25.06.2008, 12:43:35

Cysiaczek Cytatvar $db; Teraz sobie poczytaj, dlaczego... 25.06.2008, 15:03:58

k3nsei Cytat(Cysiaczek @ 25.06.2008, 16:03:5... 25.06.2008, 15:07:52

radex_p mógłbyś zamienić [ code ] na [ php ] ? Nieczytelni... 25.06.2008, 15:05:41

kwiateusz reczne zapytania nie po to wymyslili tam active re... 25.06.2008, 15:10:21

k3nsei A masz w active record inner join? 25.06.2008, 15:16:33

kwiateusz ale update jest jak najmniej czystych zapyta... 25.06.2008, 15:23:53

Cysiaczek @radex_p - nie baw się w moderatora - jest fu... 25.06.2008, 15:26:34

k3nsei Właściwie to od logowania i wylogowania mam contro... 25.06.2008, 15:30:46

bełdzio tylko ja w 50 lini widze SQLi ? Cytat(k3nsei ... 25.06.2008, 16:19:05

k3nsei Wtedy się sypie cały kod. Chyba że ... 25.06.2008, 16:23:51

bełdzio sypie? ja u siebie korzystam z join( ) i wsio dzia... 25.06.2008, 16:29:07

k3nsei Zresztą quering też jest poprawny i o wiele szybci... 26.06.2008, 11:54:36

k3nsei Oto mój nowy model autoryzacji użytkowników. ... 29.06.2008, 19:46:14

Vengeance Pierwsze co rzuca mi się w oczy do bezsensowne kom... 29.06.2008, 22:42:38

Cysiaczek @autor - nie zakładamy nowych topików dla każdej k... 30.06.2008, 01:24:20

k3nsei Vengeance przecież jest getData(). Ale nie zawsze ... 30.06.2008, 08:07:50

Vengeance Chodzi mi oto, że takie rzeczy nie koniecznie musz... 1.07.2008, 20:20:53

jarek_bolo Witam, odświerzam trochę stary temat, bo chciałem ... 8.09.2008, 17:34:55

« Następny starszy · Oceny · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl