[php] Użycie logowania w bezpieczny sposób Opcje

[Robert3d]

Witam

Piszę moduł logowania i zastanawiam się jak go używać.
Co jest bezpieczniejsze a może nie ma to znaczenia

[PHP] pobierz, plaintext 
$logowanie->SprawdzCzyZalogowany();  // <- zobacz czy jest ok / lub die
 
// dalsza czesc strony
 
[PHP] pobierz, plaintext 

czy może

[PHP] pobierz, plaintext 
$
if($logowanie->SprawdzCzyZalogowany() == 1){
 
/// zalogowany
 
}else{
 
/// zaloguj sie
 
}
[PHP] pobierz, plaintext 

Ten post edytował Robert3d 1.01.2012, 03:30:31

[adbacz]

Ja w swoich aplikacjach kiedyś używałem tego drugiego rozwiązania podanego przez Ciebie, tam gdzie potrzebowałem, ale po jakimś czasie doszło do tego, że to rozwiązanie było ajgorsze z możliwych bo jak przyszło co doc zego (do modyfikacji i dodawania) i była potrzeba ingerencji w jakąkolwiek część systemu logowania - to trzeba było zmieniac wszystko. Teraz jestem mądrzejszy, i zawsze kiedy mogę, to pisze sobie jakiś kawałek kody (nawet w przykłądowej klasie AutoRun), który będzie uruchamiany z każdym requestem. W tedy, dodajesz sobie tylko troszke if-ów (bo wątpię, żeby się bez tego obyło, chyba, że to aplikacja gdzie user MUSI być zalogowany by działać), kiedy i w jakich okolicznościach ma sprawdzać czy user jest zalogowany i to wszystko. A jak dojdzie co do czego to zmian dokonujesz tylko w jednym kawałku kodu.