Zabezpieczenie dostępu do metod, czyli metody dostepne tylko po zalogowaniu Opcje

[spike20rz]

Witam,

Costam sobie dlubie od niedawna przy OOP i natknalem sie na taki problem:
Otóż mam klase App w ktorej robie wszystkie potrzebne akcje - tj laduje obiekt bazy, template itp.
Wszystkie metody mam poprawnie zahermetyzowane, wiec public mam tylko:

[PHP] pobierz, plaintext 
<?php
$a = new App();
$a->doLogin($user,$pass); //wiadomo
$a->show(); //pokazuje panel glowny badz okno logowania
?>
[PHP] pobierz, plaintext 

Jest to klasa glowna, z ktorej chce czesto,gesto dziedziczyc. Mam powiedzmy klase Posty

[PHP] pobierz, plaintext 
<?php
class Posty extends App {
 function __construct() {
   parent::__construct();
   //...i logika tego konstruktora
 }
}
?>
[PHP] pobierz, plaintext 

Zastanawiam sie (od dluzszego juz czasu) jak zrobic zeby metody Posty byly dostepne tylko po wczesniejszym zalogowaniu - oczywiscie radze sobie z wyswietleniem formularza z logowaniem itd - to nie jest problem, problem jest taki ze chce zrobic API w oparciu o ta aplikacje i akcja typu:

[PHP] pobierz, plaintext 
<?php
$p = new Posty();
$p->usunPost(9);
?>
[PHP] pobierz, plaintext 

.. powinna byc niemozliwa do wykonania bez istniejacej poprawnej sesji.
Da sie to zrobic bez sprawdzania stanu zalogowania w kazdej metodzie,
tj: public function usunPost($id) { if ($this->status) {...

(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

Ten post edytował spike20rz 6.01.2009, 20:59:28

[pinochet]

... Jest to klasa glowna, z ktorej chce czesto,gesto dziedziczyc.

Nie rozumiem tego :] Jaki to ma sens w twojej aplikacji?

kiedyś dawno temu wymysliłem coś co zobrazuje takim pseudokodem:

[PHP] pobierz, plaintext 
<?php
function __autoload($name){
 if(logged_in){
     require('authorized/'.$name.'.class.php');
 }else{
     require('unauthorized/'.$name.'.class.php');
 }
}
?>
[PHP] pobierz, plaintext 

To apropos nie sprawdzania w każdej metodzie czy user jest zalogowany. Oczywiście teraz preferuje bardziej wyszukane metody. :wink:

Ten post edytował pinochet 6.01.2009, 21:35:54

[spike20rz]

Nie rozumiem tego :] Jaki to ma sens w twojej aplikacji?

Ano sens ma taki ze klasy dziedzicza z niej potrzebne metody, chociazby te zwiazane z obsluga db - jest takim "nieabstrakcyjnym" szkieletem - niewiem jak to okreslic;]
Twoja metoda jest ciekawa, niemniej mnie nie urzadza - czy user jest zalogowany czy nie sprawdzam wlasnie wewnatrz klasy App, upychanie tego w autoload jest bez sensu. Aplikacja dziala w przegladarce i jest dobrze (w miare moich mozliwosci) zabezpieczona przed dostepem do metod wymagajacych logowania - poprostu to logowanie wyswietla juz z konstruktora i die() - jak juz pisalem chce utworzyc API, wiec wewnatrz obiektu musze jakos zezwolic badz nie na dostep do metod.

To apropos nie sprawdzania w każdej metodzie czy user jest zalogowany. Oczywiście teraz preferuje bardziej wyszukane metody.

Dlatego tez niechcac trącic amatorka zwrocilem sie na to forum i takowe metody chcialbym poznac - moglbys sie jakimis podzielic?

Ten post edytował spike20rz 6.01.2009, 21:56:16