Projekt - konkrety Opcje

[grzesio]

Kazdy z nas wchodzac do tej skarbnicy wiedzy szuka cennych
informacji dotyczacych php. Swego czasu znalazlem jakies
wzmianki o projektach, ktore okazaly sie "projektami widmo".
Nic zadnych informacji, tak jakby ktos to wszystko
zakopal pod najwyzsza gora swiata. Dlatego chcialbym
aby ktos w koncu to jakos uporzadkowal na tym forum.
Zrobilby osobny dzial, albo dodal link do podstorny.
Mam juz dosc grzebania. Oczywiscie juz sie dogrzebalem
Wiem ze sa chetni. Ja rowniez
jestem chetny a po drugie chcialbym sie tez czegos nauczyc.
Proponuje stworzyc prosty polski internetowy project w php
i zalozyc odpowiedni dzial dla niego.
Chodzi mi o taki prosty serwis, z logowaniem autoryzacja i baza
to musi byc naprawde proste wrecz banalne 8O

proste ?

- proste to znaczy ze kazdy bez trudu odczyta tresc i nie
pogubi sie w kodzie zrodlowym
- proste to znaczy ze zbedny bedzie kod html (minimum)
- proste to znaczy nieskomplikowane i mocne jak fundament na
ktorym mozna w latwy sposob zbudowac to czego sie pragnie

0. Baza Mysql

1.Najwazniejsze w projekcie powinno byc bezpieczenstwo:

2.Mozliwosc bardzo latwego dolaczenia modulu (wlasnej czesci kodu)

FUNKCJE:

API - biblioteka w ktorej beda najwazniejsze funkcje:
- sprawdz czy user jest zalogowany

user/ logowanie
a) - logowanie wpis do MYSQL
- cron uruchamia program ktory pobiera dane z mysql i zaklada konta w linuxie
(crypt)

user/ wylogowywanie
- zlikwidowanie sesji

user/ rejestracja

user/ poprawianie danych
user/ generacja hasla
user/ zapomnialem hasla
user/ wyslanie hasla

SESJA/ start
- wyszukaj sesje w bazie
- tworzenie nowej sesji
- wpisz IP usera do bazy
- wpisz ID sesji do bazy
- wpisz date aktualna

SESJA/ przedluzenie sesji
- sprawdz dokladnie usera IP,ID sesji
- zmierz czas jesli zbyt dlugi to przerwij sesje
- wpisz date ostatniej aktualizacji
-
SESJA/ stop sesji

Instalacja / zbudowanie bazy
- tabeli podstawowych parametrow (
- tabeli dla usera ()
- tabeli o prawach jakie bedzie mial user (np: Admin/Gold/Silver/BigUser/User/Reader


plik config.php
- zawierajacy zakodowane haslo do bazy/uzytkownika bazy/nazwe hosta gdzie znajduje sie baza

moduly
* podstawowe:
- admin / po wywolaniu pojawiaja sie wszystkie opcje
Prawa userow:
zmien prawa:

- user / po wywolaniu pojawiaja sie opcje dotyczace tylko usera
* inne

bezpieczenstwo

Kazdy modul na samym wstepie powinien
sprawdzac czy dany uzytkownik ma prawo wykonywac ten plik

:idea: Dlatego prosze pomyslmy o takim dziale
a zycie stanie sie latwiejsze :idea:
z kodami zrodlowymi of course

proponuje zaczac od stworzenia tabel..
jakie macie propozycje?

ja proponuje tabele:
- prawa usera (Admin/gold user/ user itp)
- prawa modulu (dostep swobodny, tylko admin itp)
- dane usera (email haslo itp)
- dostepne grupy (uzytkownicy i prawa jakie maja)
- sesja (wszystko co tyczy sie sesji)


Pozdrawiam Grzegorz