Zabezpieczenie dostępu do metod

Forum PHP.pl > Forum > PHP > Object-oriented programming

Zabezpieczenie dostępu do metod, czyli metody dostepne tylko po zalogowaniu

spike20rz Zobacz profil	6.01.2009, 20:55:58 Post #1
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 6.01.2009 Ostrzeżenie: (0%)	Witam, Costam sobie dlubie od niedawna przy OOP i natknalem sie na taki problem: Otóż mam klase App w ktorej robie wszystkie potrzebne akcje - tj laduje obiekt bazy, template itp. Wszystkie metody mam poprawnie zahermetyzowane, wiec public mam tylko: [PHP] pobierz, plaintext <?php $a = new App(); $a->doLogin($user,$pass); //wiadomo $a->show(); //pokazuje panel glowny badz okno logowania ?> [PHP] pobierz, plaintext Jest to klasa glowna, z ktorej chce czesto,gesto dziedziczyc. Mam powiedzmy klase Posty [PHP] pobierz, plaintext <?php class Posty extends App { function __construct() { parent::__construct(); //...i logika tego konstruktora } } ?> [PHP] pobierz, plaintext Zastanawiam sie (od dluzszego juz czasu) jak zrobic zeby metody Posty byly dostepne tylko po wczesniejszym zalogowaniu - oczywiscie radze sobie z wyswietleniem formularza z logowaniem itd - to nie jest problem, problem jest taki ze chce zrobic API w oparciu o ta aplikacje i akcja typu: [PHP] pobierz, plaintext <?php $p = new Posty(); $p->usunPost(9); ?> [PHP] pobierz, plaintext .. powinna byc niemozliwa do wykonania bez istniejacej poprawnej sesji. Da sie to zrobic bez sprawdzania stanu zalogowania w kazdej metodzie, tj: public function usunPost($id) { if ($this->status) {... (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Ten post edytował spike20rz 6.01.2009, 20:59:28

Odpowiedzi

mike Zobacz profil	6.01.2009, 22:03:00 Post #2
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)	Zacznijmy od tego, że musisz sobie uświadomić, że kompletnie nie rozumiesz programowania obiektowego. Im szybciej to do Ciebie dotrze tym szybciej oczyścisz umysł i się tego nauczysz. Dostępu do metod nie zabezbiecza się w zależności od tego czy ktoś jest zalogowany czy nie. To Ty jako programista piszesz system i to Ty decydujesz czy metodę wykonać czy nie. Jeśli robisz coś co wymaga bycia zalogowanym a nie jesteś to jest błąd w projekcie. Taka sytuacja nie może się zdarzyć. Projektując aplikację i implementując ją masz zapewnić, że dana metoda nie będzie wykonana. Ustawianie dostępu do metod (public, protected, private) to nie jest system autoryzacji. Jedno z drugim nie ma żadnego związku.

Posty w temacie

spike20rz Zabezpieczenie dostępu do metod 6.01.2009, 20:55:58

pinochet Cytat(spike20rz @ 6.01.2009, 20:55:58... 6.01.2009, 21:35:08

spike20rz Cytat(pinochet @ 6.01.2009, 21:35:08 ... 6.01.2009, 21:55:00

mike Zacznijmy od tego, że musisz sobie uświadomić, że ... 6.01.2009, 22:03:00

pinochet Cytat(spike20rz @ 6.01.2009, 21:55:00... 6.01.2009, 22:12:33

spike20rz CytatZacznijmy od tego, że musisz sobie u... 6.01.2009, 22:20:09

mike Cytat(spike20rz @ 6.01.2009, 22:20:09... 6.01.2009, 22:34:16

wlamywacz Cytat[PHP] pobierz, plaintext <?phpif($del-... 6.01.2009, 22:31:27

spike20rz Cytat(wlamywacz)Funkcja nie może zwrócić dwa razy ... 6.01.2009, 22:43:47

mike Cytat(spike20rz @ 6.01.2009, 22:43:47... 6.01.2009, 22:49:59

wlamywacz No to zamiast die przekieruj do np. funkcji widoku... 6.01.2009, 22:49:45

spike20rz Cytat(wlamywacz @ 6.01.2009, 22:49:45... 6.01.2009, 23:02:50

mike Cytat(spike20rz @ 6.01.2009, 23:02:50... 6.01.2009, 23:08:02

wlamywacz A poza tym zwiększa to czytelność kodu, AMEN 6.01.2009, 22:51:13

spike20rz No i o to chodzilo thx mike 6.01.2009, 23:10:06

pinochet Cytat(spike20rz @ 6.01.2009, 22:20:09... 6.01.2009, 23:24:51

« Następny starszy · Object-oriented programming · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 25.12.2025 - 21:22

Hosting zapewnia