Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [inne]Sprawdzanie uprawnień użytkowników - jak najlepiej rozwiązać?
xajart
post
Post #1





Grupa: Zarejestrowani
Postów: 141
Pomógł: 1
Dołączył: 2.12.2008

Ostrzeżenie: (0%)
-----

Chciałbym się was, fachowców doradzić jak rozwiązać, sprawdzanie uprawnień użytkowników, co do dostępu do pewnych częściu serwisu. 
Mam zbudowaną tabelą  "Grupy użytkowników" gdzie użytkownicy przypisani są do odpowiednich grup.

Do tego mam tabela "zainstalowanych modułow"
A między nimi jest tabela w której względem modułu i wybranej grupy są przypisane prawa dostępu (dodawania, edycji usuwania itp.). 

W kodzie odpowiedniego modułu w odpowiednich częściach wstawiona jest funkcję sprawdzającą czy obecny użytkownik ma do tej funkcjonalności dostępność. 

I tutaj nie chciałbym za każdym razem odwoływać się do BD by sprawdzić czy ten uzytkownik ma do danego prawa dostęp wewnątrz danego modułu z racji generowania dużej ilości zapytań do BD. Rozwiązanie cookisów, też nie ma sensu bo, będzie to "opublikowanie" uprawnień, wtedy jak ktoś pokombinuje sobie to uzyska dostęp do danego serwisu. Zapisywanie w sesjach to jest jakieś rozwiązanie (ale czy bezpieczne ?), jeszcze przychodzi mi do głowy, rozwiazanie w stylu, że kiedy użytkownik loguje się do systemu, generować plik XML z jego uprawnieniami (raz na dobę). I potem tylko z niego wyciagać te dane - ale co do tego też nie jestem w 100% przekonany. 

Dlatego prosiłbym o info jak wy coś takiego rozwiazujecie? Tak by aplikacja optymalnie działała a zarazem, aby zapewnić podstawowe względy bezpieczeństwa serwisu. 
Go to the top of the page
+Quote Post
Fifi209
post
Post #2





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Skoro nie cookie to może wykorzystać sesje?


--------------------
Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP
Go to the top of the page
+Quote Post
iVorIus
post
Post #3





Grupa: Zarejestrowani
Postów: 145
Pomógł: 18
Dołączył: 11.11.2008
Skąd: Pwo

Ostrzeżenie: (0%)
-----

Przy logowaniu zadeklarować zmienną sesji:
[PHP] pobierz, plaintext 
  1. $_SESSION['user_level'] = $row['user_level'];
[PHP] pobierz, plaintext


A później sprawdzanie:
[PHP] pobierz, plaintext 
  1. if( $_SESSION['user_level'] == 2 )
  2. {
  3.      echo 'pewna część serwisu, dostępna dla uprawnień, równych 2';
  4. }
[PHP] pobierz, plaintext


Myślę, że proste i bezpieczne rozwiązanie.


--------------------
Chcieć to móc, lecz trudnością jest chcieć, nie móc.
Go to the top of the page
+Quote Post
xajart
post
Post #4





Grupa: Zarejestrowani
Postów: 141
Pomógł: 1
Dołączył: 2.12.2008

Ostrzeżenie: (0%)
-----

no właśnie sesje też mi się wydają najkorzystniejszym rozwiazaniem, ale nie byłem pewny czy jest najbezpieczniejszym. Ale napewno bezpieczniejsza od Cookisów.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 18:24
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn