 Zabezpieczenie dostępu do metod, czyli metody dostepne tylko po zalogowaniu |
| Zabezpieczenie dostępu do metod, czyli metody dostepne tylko po zalogowaniu |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 6.01.2009 Ostrzeżenie: (0%) 
 |
Witam,
Costam sobie dlubie od niedawna przy OOP i natknalem sie na taki problem: Otóż mam klase App w ktorej robie wszystkie potrzebne akcje - tj laduje obiekt bazy, template itp. Wszystkie metody mam poprawnie zahermetyzowane, wiec public mam tylko:
Jest to klasa glowna, z ktorej chce czesto,gesto dziedziczyc. Mam powiedzmy klase Posty
Zastanawiam sie (od dluzszego juz czasu) jak zrobic zeby metody Posty byly dostepne tylko po wczesniejszym zalogowaniu - oczywiscie radze sobie z wyswietleniem formularza z logowaniem itd - to nie jest problem, problem jest taki ze chce zrobic API w oparciu o ta aplikacje i akcja typu:
.. powinna byc niemozliwa do wykonania bez istniejacej poprawnej sesji. Da sie to zrobic bez sprawdzania stanu zalogowania w kazdej metodzie, tj: public function usunPost($id) { if ($this->status) {... (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Ten post edytował spike20rz 6.01.2009, 20:59:28 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 535 Pomógł: 27 Dołączył: 3.05.2005 Ostrzeżenie: (20%) 
|
No to zamiast die przekieruj do np. funkcji widoku z formularzem do logowania, a odciąć dostęp dla całej klasy to daj po prostu sprawdzanie warunku w konstruktorze.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 6.01.2009 Ostrzeżenie: (0%)
|
Cytat(wlamywacz @ 6.01.2009, 22:49:45 )  No to zamiast die przekieruj do np. funkcji widoku z formularzem do logowania, a odciąć dostęp dla całej klasy to daj po prostu sprawdzanie warunku w konstruktorze. Kilka postow wyzej napisalem ze dokladnie tak robie - wyswietla sie logowanie - tylko ze w przegladarce, chce jednak odcinac dostep dla hmm... kodu php z zewnatrz - czyli funkcji api ktore daja dostep do poszczegolnych metod klas, w sposob pokazany tez wyzej. Wiec mam dwa - prymitywne - pomysly ktore tu przedstawilem - sprawdzanie w kazdej metodzie pola odpowiedzialnego za status logowania, badz funkcje z zewnatrz laduja obiekt np z parametrem - $a->new Post($session_token), ktory w konstruktorze zablokuje wyswietlenie logowania (nie moge zwrocic html przez soap) - pytanie tylko jak zablokowac dostep do samych funkcji, zeby pozniej wywolanie $a->deletePost($id) bylo niemozliwe |
|
|
|
spike20rz Zabezpieczenie dostępu do metod 6.01.2009, 20:55:58 
pinochet Cytat(spike20rz @ 6.01.2009, 20:55:58... 6.01.2009, 21:35:08 
spike20rz Cytat(pinochet @ 6.01.2009, 21:35:08 ... 6.01.2009, 21:55:00 mike Zacznijmy od tego, że musisz sobie uświadomić, że ... 6.01.2009, 22:03:00 pinochet Cytat(spike20rz @ 6.01.2009, 21:55:00... 6.01.2009, 22:12:33 spike20rz CytatZacznijmy od tego, że musisz sobie u... 6.01.2009, 22:20:09 mike Cytat(spike20rz @ 6.01.2009, 22:20:09... 6.01.2009, 22:34:16 wlamywacz Cytat[PHP] pobierz, plaintext <?phpif($del-... 6.01.2009, 22:31:27 spike20rz Cytat(wlamywacz)Funkcja nie może zwrócić dwa razy ... 6.01.2009, 22:43:47 mike Cytat(spike20rz @ 6.01.2009, 22:43:47... 6.01.2009, 22:49:59 mike Cytat(spike20rz @ 6.01.2009, 23:02:50... 6.01.2009, 23:08:02 wlamywacz A poza tym zwiększa to czytelność kodu, AMEN 6.01.2009, 22:51:13 spike20rz No i o to chodzilo thx mike 6.01.2009, 23:10:06 pinochet Cytat(spike20rz @ 6.01.2009, 22:20:09... 6.01.2009, 23:24:51  |
|
Aktualny czas: 26.12.2025 - 22:15 |
