Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Kohana]Podstrony
grzes999
post
Post #1





Grupa: Zarejestrowani
Postów: 305
Pomógł: 29
Dołączył: 5.07.2011

Ostrzeżenie: (0%)
-----

Witam

Mam pewni banalny pomysł; ale jakoś nie mogę znaleźć na niego rozwiązania :/
Otóż tworze pewna stronę w kohanie i tworzę zarządzanie użytkownikami przez admin.
Wygląda to mniej więcej tak. Admin na stronie głównej ma listę użytkowników i po kliknięciu w jakiś button ma go przekierować do panelu użytkownika.
Chodzi o to żeby mógł widzieć panel uzytkownika tak jak by nim był. Wymyśliłem żeby stworzyć linki typu admin/uzytkownik/id_uzytkownika
Zrobienie tego za pomocą sprawdzenia pierwszego parametru adresu odpada bo użytkownik ma klika podstron w swoim panelu.
Tak ze trzeb mi coś takiego zrobić

admin/uzytkownik/jakas-strona/id_uzytkownika
admin/uzytkownik/jakas-inna-strona/id_uzytkownika

I nie bardzo wiem jak to zapisać na razie stworzyłem kontroler w folderze użytkownik i dziedziczoacy po adminie.

[PHP] pobierz, plaintext 
  1. class Controller_Admin_Uzytkwonik extends Controller_Admin
  2. {
  3. }
[PHP] pobierz, plaintext


Ale teraz nie wiem jak do tego routinh zapisać :/ a może muszę to jakoś inaczej zrobić.

Będę bardzo wdzięczny za pomoc.

Ten post edytował grzes999 4.08.2012, 12:24:42
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
thek
post
Post #2





Grupa: Moderatorzy
Postów: 4 362
Pomógł: 714
Dołączył: 12.02.2009
Skąd: Jak się położę tak leżę :D
Złe podejście. W ten sposób Użytkownik ma wszelkie metody dostępne Adminowi. To baaaaardzo zły pomysł. Poza tym zwróć uwagę na fakt, że mając prawa admina NIGDY nie będziesz widział dokładnie tego co user. Można to obejść tworząc dla admina opcję "przejęcia" konta. Najprostsza to podmiana haseł. Hasło usera (a raczej jego hash) zastępujesz swoim i logujesz się jego loginem, ale ze swoim hasłem na jego konto. Wtedy masz DOKŁADNIE taki sam widok jakbyś był tym userem. Oczywiście musisz opracować także system "zwracania" konta userowi. Sam coś takiego kiedyś zrobiłem. Minusem jest fakt, że w takim rozwiązaniu, na czas przejęcia, user traci dostęp do konta (hasłą się nie zgadzają). By tak się nie stało musisz inny trick zastosować, który oszukuje system autoryzacji. Problem w tym, że nie będzie wtedy idealnego widoku usera, gdyż admin nie może przecież stracić uprawnień administracyjnych, a tak by się stało, gdybyś koncie administracyjnemu usunął opcje administracyjne. Stało by się bowiem kontem użytkownika, a te nie ma opcji dostępnych dla admina.
Go to the top of the page
+Quote Post

Posty w temacie
- grzes999   [Kohana]Podstrony   4.08.2012, 12:24:13
- - thek   Złe podejście. W ten sposób Użytkownik ma wszelkie...   4.08.2012, 18:59:46
- - muk4   Moduł Auth w Kohanie ma coś takiego jak force_logi...   10.08.2012, 17:49:28
- - grzes999   Zrobiłem to jednak po id w adresie. Sprawdzam pier...   10.08.2012, 18:04:39

« Następny starszy · Frameworki · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 06:09
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn