Zabezpieczenie dostępu do metod, czyli metody dostepne tylko po zalogowaniu Opcje

[spike20rz]

Witam,

Costam sobie dlubie od niedawna przy OOP i natknalem sie na taki problem:
Otóż mam klase App w ktorej robie wszystkie potrzebne akcje - tj laduje obiekt bazy, template itp.
Wszystkie metody mam poprawnie zahermetyzowane, wiec public mam tylko:

[PHP] pobierz, plaintext 
<?php
$a = new App();
$a->doLogin($user,$pass); //wiadomo
$a->show(); //pokazuje panel glowny badz okno logowania
?>
[PHP] pobierz, plaintext 

Jest to klasa glowna, z ktorej chce czesto,gesto dziedziczyc. Mam powiedzmy klase Posty

[PHP] pobierz, plaintext 
<?php
class Posty extends App {
 function __construct() {
   parent::__construct();
   //...i logika tego konstruktora
 }
}
?>
[PHP] pobierz, plaintext 

Zastanawiam sie (od dluzszego juz czasu) jak zrobic zeby metody Posty byly dostepne tylko po wczesniejszym zalogowaniu - oczywiscie radze sobie z wyswietleniem formularza z logowaniem itd - to nie jest problem, problem jest taki ze chce zrobic API w oparciu o ta aplikacje i akcja typu:

[PHP] pobierz, plaintext 
<?php
$p = new Posty();
$p->usunPost(9);
?>
[PHP] pobierz, plaintext 

.. powinna byc niemozliwa do wykonania bez istniejacej poprawnej sesji.
Da sie to zrobic bez sprawdzania stanu zalogowania w kazdej metodzie,
tj: public function usunPost($id) { if ($this->status) {...

(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

Ten post edytował spike20rz 6.01.2009, 20:59:28

[wlamywacz]

[PHP] pobierz, plaintext 
<?php
if($del->deletePost($id))
     return 'post_deleted';
     return $del->error;
?>
[PHP] pobierz, plaintext 

Funkcja nie może zwrócić dwa razy danych. Wrzuć jakąś funkcję auth w konstruktor klasy i wyłącz dostęp do całego modelu/kontrolera. Ewentualnie wrzucaj ten auth do poszczególnych funkcji w klasie.

[spike20rz]

Funkcja nie może zwrócić dwa razy danych. Wrzuć jakąś funkcję auth w konstruktor klasy i wyłącz dostęp do całego modelu/kontrolera. Ewentualnie wrzucaj ten auth do poszczególnych funkcji w klasie.

Nie zwraca dwa razy danych - pierwszy return jest po if - drugi jest jezeli ten if sie nie wykona, wiec po else, ktorego dla skrotow niepisalem.
Ale najwazniejsze - bo chyba o to od poczatku mi chodzi - jak wylaczyc wlasnie dostep do calego modulu, poki co po sprawdzeniu autoryzacji umiem co najwyzec dac die() gdy jej brak.

Nie. To jest ostatnia rzecz jakie można pisać w OOP. Funkcja usunPost ma usunąć post. Zawsze.
To czy tą funkcje wykonać masz sprawdzić zanim ją wykonasz.

To byl tylko przyklad, ale dziekuje - cenie Twoja wiedze i wypowiedzi na forum.

[mike]

Nie zwraca dwa razy danych - pierwszy return jest po if - drugi jest jezeli ten if sie nie wykona, wiec po else, ktorego dla skrotow niepisalem.

Mały tip: standardy kodowania wymagają używania nawiasów klamrowych do objęcia bloków kodu. Powinny być nawet jeśli można je w danej sytuacji pominąć.