Zabezpieczenie dostępu do metod, czyli metody dostepne tylko po zalogowaniu Opcje

[spike20rz]

Witam,

Costam sobie dlubie od niedawna przy OOP i natknalem sie na taki problem:
Otóż mam klase App w ktorej robie wszystkie potrzebne akcje - tj laduje obiekt bazy, template itp.
Wszystkie metody mam poprawnie zahermetyzowane, wiec public mam tylko:

[PHP] pobierz, plaintext 
<?php
$a = new App();
$a->doLogin($user,$pass); //wiadomo
$a->show(); //pokazuje panel glowny badz okno logowania
?>
[PHP] pobierz, plaintext 

Jest to klasa glowna, z ktorej chce czesto,gesto dziedziczyc. Mam powiedzmy klase Posty

[PHP] pobierz, plaintext 
<?php
class Posty extends App {
 function __construct() {
   parent::__construct();
   //...i logika tego konstruktora
 }
}
?>
[PHP] pobierz, plaintext 

Zastanawiam sie (od dluzszego juz czasu) jak zrobic zeby metody Posty byly dostepne tylko po wczesniejszym zalogowaniu - oczywiscie radze sobie z wyswietleniem formularza z logowaniem itd - to nie jest problem, problem jest taki ze chce zrobic API w oparciu o ta aplikacje i akcja typu:

[PHP] pobierz, plaintext 
<?php
$p = new Posty();
$p->usunPost(9);
?>
[PHP] pobierz, plaintext 

.. powinna byc niemozliwa do wykonania bez istniejacej poprawnej sesji.
Da sie to zrobic bez sprawdzania stanu zalogowania w kazdej metodzie,
tj: public function usunPost($id) { if ($this->status) {...

(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

Ten post edytował spike20rz 6.01.2009, 20:59:28