[kohana] Ocena Modelu Autoryzacji Użytkowników

[kohana] Ocena Modelu Autoryzacji Użytkowników

k3nsei Zobacz profil	25.06.2008, 12:43:35 Post #1
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	Chciał bym abyście ocenili i skomentowali mój model autoryzacji. Jestem właśnie na etapie jego pisania więc chciał bym się dowiedzieć co zmodyfikować, dodać i usunąć. [PHP] pobierz, plaintext <?php defined('SYSPATH') or die('No direct script access.'); class User_Model extends Model { protected $prefix; protected $session; protected $input; public function __construct() { parent::__construct(); $this->session = new Session; $this->input = new Input; $this->prefix = config::item('database.default.table_prefix'); } public function makeAutoLogIn() { $cookie_data = cookie::get('Authentication'); $login = NULL; $cookie_key = NULL; if($cookie_data !== NULL and $this->session->get('isLogin', FALSE) === FALSE) { $data = explode('-', $cookie_data); $cookie_key = $this->session->id(); $cookie_name = 'Authentication'; $cookie_value = $data[0].'-'.$cookie_key; $cookie_expire = 60602430; cookie::delete($cookie_name); cookie::set($cookie_name, $cookie_value, $cookie_expire); $this->db->select('users.user_id, users.user_email, users.user_name, users.user_logins_count, users .user_last_login, users_roles.role_id'); $this->db->from('users'); $this->db->join('users_roles', 'users_roles.user_id = users.user_id'); $this->db->where(array('users.user_id' => $data[0], 'users.user_cookie_key' => $data[1])); $query = $this->db->get()->result_array(); foreach($query as $row) { $this->session->set('isLogin', TRUE); $this->session->set('id', $row->user_id); $this->session->set('login', $row->user_name); $this->session->set('email', $row->user_email); $this->session->set('lastvisit', $row->user_last_login); $this->session->set('role', $row->role_id); $this->db->from('users'); $this->db->set(array('user_logins_count' => $row->user_logins_count+1, 'user_cookie_key' => $cookie_key, 'user_last_ip' => $this->input->ip_address(), 'user_last_login' => mktime())); $this->db->where(array('user_id' => $data[0], 'user_cookie_key' => $data[1])); $this->db->update(); } return (bool) TRUE; } else { return (bool) FALSE; } } public function makeLogIn($login = NULL, $password = NULL, $auto = FALSE) { $cookie_key = $this->session->id(); cookie::delete('Authentication'); $check = $this->db->select('user_id, user_salt_begin, user_salt_end')->from('users')->where('users.user_name', $login)->get()->current(); if($auto === TRUE) { $cookie_name = 'Authentication'; $cookie_value = $check->user_id.'-'.$cookie_key; $cookie_expire = 60602430; cookie::set($cookie_name, $cookie_value, $cookie_expire); } if($login !== NULL and $password !== NULL and $this->session->get('isLogin', FALSE) === FALSE) { $this->db->select('users.user_id, users.user_email, users.user_name, users.user_logins_count, users .user_last_login, users_roles.role_id'); $this->db->from('users'); $this->db->join('users_roles', 'users_roles.user_id = users.user_id'); $this->db->where(array('users.user_name' => $login, 'users.user_password' => sha1($check->user_salt_begin.md5($password).$check->user_salt_end))); $query = $this->db->get()->result_array(); foreach($query as $row) { $this->session->set('isLogin', TRUE); $this->session->set('id', $row->user_id); $this->session->set('login', $row->user_name); $this->session->set('email', $row->user_email); $this->session->set('lastvisit', $row->user_last_login); $this->session->set('role', $row->role_id); $this->db->from('users'); $this->db->set(array('user_logins_count' => $row->user_logins_count+1, 'user_cookie_key' => $cookie_key, 'user_last_ip' => $this->input->ip_address(), 'user_last_login' => mktime())); $this->db->where(array('users.user_name' => $login, 'users.user_password' => sha1($check->user_salt_begin.md5($password).$check->user_salt_end))); $this->db->update(); } return (bool) TRUE; } else { return (bool) FALSE; } } public function makeLogOut() { $this->session->destroy(); cookie::delete('Authentication'); } public function isAnonymous() { if($this->session->get('isLogin', FALSE) === FALSE) { return (bool) TRUE; } else { return (bool) FALSE; } } public function getData() { $data = array( 'isLogin' => (bool) $this->session->get('isLogin', FALSE), 'id' => (int) $this->session->get('id', 0), 'login' => (string) $this->session->get('login', NULL), 'email' => (string) $this->session->get('email', NULL), 'lastvisit' => (string) date('d.m.Y, H:i:s', $this->session->get('lastvisit', mktime())), 'role' => (int) $this->session->get('role', 1), 'IP' => (string) $this->input->ip_address(), 'Browser' => (string) Kohana::user_agent() ); return (array) $data; } public function getId() { return (int) $this->session->get('id', 0); } public function getEmail() { return (string) $this->session->get('email', NULL); } public function getLogin() { return (string) $this->session->get('login', NULL); } public function getLastvisit() { return (int) $this->session->get('lastvisit', mktime()); } public function getRole() { return (int) $this->session->get('role', 1); } public function getIp() { return (string) $this->input->ip_address(); } public function getBrowser() { return (string) Kohana::user_agent(); } } // End User Model ?> [PHP] pobierz, plaintext Ten post edytował k3nsei 26.06.2008, 11:53:56

Cysiaczek Zobacz profil	25.06.2008, 15:03:58 Post #2
Grupa: Moderatorzy Postów: 4 465 Pomógł: 137 Dołączył: 26.03.2004 Skąd: Gorzów Wlkp.	Cytat var $db; Teraz sobie poczytaj, dlaczego powstał framework Kohana i z jakiego innego projektu się wywodzi. Na stronie głównej projektu zwróć uwagę na słowa Cytat Strict PHP 5 OOP 1. Przenoszę na forum Oceny 2. Oceniam: skończyłem czytać na słówku var Pozdrawiam. -------------------- To think for yourself you must question authority and learn how to put yourself in a state of vulnerable, open-mindedness; chaotic, confused, vulnerability, to inform yourself. Think for yourself. Question authority.

.radex Zobacz profil	25.06.2008, 15:05:41 Post #3
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%)	mógłbyś zamienić [ code ] na [ php ] ? Nieczytelnie jest -------------------- blog \| Tadam — minutnik do Pomodoro na Maka :)

k3nsei Zobacz profil	25.06.2008, 15:07:52 Post #4
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	Cytat(Cysiaczek @ 25.06.2008, 16:03:58 ) Teraz sobie poczytaj, dlaczego powstał framework Kohana i z jakiego innego projektu się wywodzi. Na stronie głównej projektu zwróć uwagę na słowa 1. Przenoszę na forum Oceny 2. Oceniam: skończyłem czytać na słówku var Pozdrawiam. Dopiero co zaczynam programować w OOP więc nie bądź tak krytyczny, ale i tak już dawno to poprawiłem.

kwiateusz Zobacz profil	25.06.2008, 15:10:21 Post #5
Admin Techniczny Grupa: Administratorzy Postów: 2 071 Pomógł: 93 Dołączył: 5.07.2005 Skąd: Olsztyn	reczne zapytania nie po to wymyslili tam active record?

k3nsei Zobacz profil	25.06.2008, 15:16:33 Post #6
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	A masz w active record inner join? Ten post edytował k3nsei 25.06.2008, 15:16:55

kwiateusz Zobacz profil	25.06.2008, 15:23:53 Post #7
Admin Techniczny Grupa: Administratorzy Postów: 2 071 Pomógł: 93 Dołączył: 5.07.2005 Skąd: Olsztyn	ale update jest jak najmniej czystych zapytań powinno sie stosowac jak już framework na to pozwala co nie zmienia faktu ze za 1 razem nie zauwazylem joina

Cysiaczek Zobacz profil	25.06.2008, 15:26:34 Post #8
Grupa: Moderatorzy Postów: 4 465 Pomógł: 137 Dołączył: 26.03.2004 Skąd: Gorzów Wlkp.	@radex_p - nie baw się w moderatora - jest funkcja raportuj @k3nsei - Oddałeś kod do oceny, więc zakładałemm że wiesz, co robisz Nie podoba mi się umieszczenie w tej klasie metod makeAutoLogIn(), czy makeLogin() - to powinna robić akcja. Jeśli jednak masz to już tutaj, w modelu, to rozważyłbym przeniesienie metod dostępowych, które raczej są profilem użytkownika do klasy niżej. IMO, najlepiej osobna klasa do logowania. np. [PHP] pobierz, plaintext <?php class UserControll { function __construct(User_Model $user) { $this->user=$user; } function makeLogIn(){} function makeAutoLogIn(){} } ?> [PHP] pobierz, plaintext I już mamy większą elastyczność. No, w sumie, jeśli to miałby być komponent wielokrotnego użytku, to właśnie tak bym zrobił Pozdrawiam. -------------------- To think for yourself you must question authority and learn how to put yourself in a state of vulnerable, open-mindedness; chaotic, confused, vulnerability, to inform yourself. Think for yourself. Question authority.

k3nsei Zobacz profil	25.06.2008, 15:30:46 Post #9
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	Właściwie to od logowania i wylogowania mam controller.

bełdzio Zobacz profil	25.06.2008, 16:19:05 Post #10
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)	tylko ja w 50 lini widze SQLi ? Cytat(k3nsei @ 25.06.2008, 16:16:33 ) A masz w active record inner join? hmm join( ) -------------------- Let's Rock! - Agencja interaktywna dla wymagających O tworzeniu (bezpiecznych) aplikacji internetowych

k3nsei Zobacz profil	25.06.2008, 16:23:51 Post #11
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	Wtedy się sypie cały kod. Chyba że sam napiszesz mi active records do makeLogIn i makeAutoLogIn. Macie jakieś pomysły na dodatkowe funkcję czy zastrzeżenia do obecnych oprócz logowania i autologowania? Ten post edytował k3nsei 25.06.2008, 16:24:34

bełdzio Zobacz profil	25.06.2008, 16:29:07 Post #12
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)	sypie? ja u siebie korzystam z join( ) i wsio działa jak należy -------------------- Let's Rock! - Agencja interaktywna dla wymagających O tworzeniu (bezpiecznych) aplikacji internetowych

k3nsei Zobacz profil	26.06.2008, 11:54:36 Post #13
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	Zresztą quering też jest poprawny i o wiele szybciej mi się pisze i edytuje takie zapytania. http://k3nsei.cal.pl/news/page/1.html Login: Demo Pass: Demo możesz sobie przetestować. Dodałem nową poprawioną wersję. Zapraszam do komentowania.

k3nsei Zobacz profil	29.06.2008, 19:46:14 Post #14
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	Oto mój nowy model autoryzacji użytkowników. Chciał bym abyście go skomentowali, co wam się nie podoba, co byście dodali i co byście zmienili. Jestem otwarty na wasze komentarze, dzięki nim mogę się wiele nauczyć i zrobić lepszą aplikacje. http://phpfi.com/327959 Ten post edytował k3nsei 29.06.2008, 19:52:01

Vengeance Zobacz profil	29.06.2008, 22:42:38 Post #15
Grupa: Zarejestrowani Postów: 657 Pomógł: 2 Dołączył: 15.08.2003 Skąd: Łódź Ostrzeżenie: (0%)	Pierwsze co rzuca mi się w oczy do bezsensowne komentarze w stylu [PHP] pobierz, plaintext <?php return (bool) TRUE; // Return result } } else { return (bool) FALSE; // Return result } } else { return (bool) FALSE; // Return result } } else { return (bool) FALSE; // Return result ?> [PHP] pobierz, plaintext Poza tym, metoda AddUser czy makeActive bardziej pasuje mi ogólnie do modelu bądź kontrolera użytkownika niż autoryzacji Kolejna rzecz, czy te metody getEmail, getUserName itd nie łatwiej byłoby zastąpić po prostu np. poprzez pobranie instancji obiektu aktualnie zalogowanego użytkownika, a potem wszystko już z tego obiektu. Czyli zamiast $auth->getEmail() to $auth->getUser()->getEmail() tu wydaje się bardziej rozbudowane... ale tak nie jest, bo w przypadku dodawania kolejnych rzeczy musisz do klasy Auth dopisywać kolejne metody. Jak dla mnie Auth powinno odpowiadać za: logowanie, wylogowanie, zalogowanie automatyczne, pobranie obiektu zalogowanego użytkownika, sprawdzanie uprawnień. finito. Pozdrawiam -------------------- programista wordpress i facebook \| Imprezy w Łodzi \| lipdub catalog \| artykuły o PHP

Cysiaczek Zobacz profil	30.06.2008, 01:24:20 Post #16
Grupa: Moderatorzy Postów: 4 465 Pomógł: 137 Dołączył: 26.03.2004 Skąd: Gorzów Wlkp.	@autor - nie zakładamy nowych topików dla każdej kolejnej wersji. - połączyłem Pozdrawiam -------------------- To think for yourself you must question authority and learn how to put yourself in a state of vulnerable, open-mindedness; chaotic, confused, vulnerability, to inform yourself. Think for yourself. Question authority.

k3nsei Zobacz profil	30.06.2008, 08:07:50 Post #17
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%)	Vengeance przecież jest getData(). Ale nie zawsze trzeba pobierać całość, dlatego są też takie małe funkcje.

Vengeance Zobacz profil	1.07.2008, 20:20:53 Post #18
Grupa: Zarejestrowani Postów: 657 Pomógł: 2 Dołączył: 15.08.2003 Skąd: Łódź Ostrzeżenie: (0%)	Chodzi mi oto, że takie rzeczy nie koniecznie muszą być w sesji (przynajmniej ja tak nie robie). -------------------- programista wordpress i facebook \| Imprezy w Łodzi \| lipdub catalog \| artykuły o PHP

jarek_bolo Zobacz profil	8.09.2008, 17:34:55 Post #19
Grupa: Zarejestrowani Postów: 149 Pomógł: 12 Dołączył: 3.03.2008 Skąd: łódzkie Ostrzeżenie: (0%)	Witam, odświerzam trochę stary temat, bo chciałem zweryfikować czy dobrze zorumiałem recenzję oraz proponowane poprawki Venganca i Cysiaczka. Jeśli dobrze was zrozumiałem to klasa Auth powinna być swego rodzaju zewnętrzną biblioteką (ani kontrolerem, ani modelem), którą używało by się w kontrolerach gdzie dostęp musi być autoryzowany. I teraz ta klasa-zewnętrzna biblioteka Auth powinna mieć dostęp do Kohanowego "input'a" czyli (session, get, post, cookie) oraz modelu Users. Wykorzystując Model oraz dane z input'a wykonuje odpowiednio, login, autologin, sprawdzenie uprawnień, logout. Efekty swoich operacji powinna zwrócić do kontrolera aby ten dalej zdecydował co należy zrobić, jaki widok wyświetlić, itd. I teraz chciałem się upewnić co do użycia takiej biblioteki. Czy dobrze myślę patrząc w kontekście całej aplikacji, że taki moduł Auth jeśli mowa o ogólno dostępnej stronie powinien być używany w konkretnych, zamkniętych dla ogółu częściach (kontrolerach) aplikacji? Natomiast jeśli mamy na myśli ogólnie panel administratora to taki moduł Auth powinien być wpisany w konstruktor bazowego kontrolera, po którym dziedziczą wszystkie kontrolery panelu administracyjnego. Czy dobrze sobie to wszystko wyobrażam?? -------------------- "Jeden człowiek nie zmieni świata, ale jeden człowiek może przekazać informację która zmieni świat." - David Icke \| PAMIĘTAJ, JESTEŚ POLAKIEM !!! \| Jam jest Polska, Ojczyzna Twoja, ziemia Ojców, z której wzrosłeś. Wszystko, czym jesteś, po Bogu - mnie zawdzięczasz!!

« Następny starszy · Oceny · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 24.07.2025 - 12:48

Hosting zapewnia

Forum PHP.pl