[Erledigt] LogIn bei MVC - Seite 2

Flor1an · 03.11.2010, 13:50

Nein entwickel eine eigene Klasse/Objekt die die Überprüfung macht. Was ist wenn du mal ne Seite haben willst wo der User nicht eingeloggt sein muss? Zum Beispiel "registrieren" dann wird trotzdem geprüft was aber unnötig ist.

cycap · 03.11.2010, 13:51

Zitat:

Zitat von Kasi

Klingt interessant. Kannst du das bitte genauer beschreiben, wie du da vorgehst?

Nun, was hast du denn für eine Frage? Im übrigen ist die angesprochene Applikation darauf ausgelegt das es keinen "Gast"-Zugang gibt. Sollte es bei dir Hauptsächlich um z.B. ein CMS gehen, wo 99% der User gar nicht eingeloggt sind, dann wäre vielleicht eine andere Vorgehensweise komfortabler. Ich weiss ja nicht was du vorhast.

Kasi · 03.11.2010, 13:54

Zitat:

Zitat von cycap

Nun, was hast du denn für eine Frage? Im übrigen ist die angesprochene Applikation darauf ausgelegt das es keinen "Gast"-Zugang gibt. Sollte es bei dir Hauptsächlich um z.B. ein CMS gehen, wo 99% der User gar nicht eingeloggt sind, dann wäre vielleicht eine andere Vorgehensweise komfortabler. Ich weiss ja nicht was du vorhast.

Nein, bis auf die Startseite soll definitiv kein Gast Zugang haben. Meine Frage ist nun, inwiefern ich nun diese Prüfung im Router implementieren soll?

xm22 · 03.11.2010, 13:54

Zitat:

Zum Beispiel "registrieren" dann wird trotzdem geprüft was aber unnötig ist.

Doch. Es soll ja i. d. R. verhindert werden, dass eingeloggte User sich registrieren können. Und ein generischer Ansatz vereinfacht die ganze Sache - Da würde ich keine Ausnahmen machen, die das verkomplizieren würden.

Koala · 03.11.2010, 14:20

Zitat:

Meine Frage ist nun, inwiefern ich nun diese Prüfung im Router implementieren soll?

im Router hat doch niemand gesagt.

Kasi · 03.11.2010, 15:15

Zitat:

Zitat von Koala

im Router hat doch niemand gesagt.

Wenn ich eine eigene Klasse entwickle, die eine Überprüfung durchführt, wo platziere ich diese dann am geschicktesten? Sollte ohne Zugriff die bestimmten Controller erst gar nicht geladen werden, oder sollen die Controller selber prüfen, ob ein Zugriff erlaubt ist?

Flor1an · 03.11.2010, 15:17

Schau dir doch mal nen paar MVC Frameworks an wie die das gelöst haben. Wir würden dir auch nicht viel anderes hier erzählen.

nikosch · 03.11.2010, 21:53

Hab jetzt nicht alles durchgelesen, aber:

Zitat:

Die Session-Variablen sind doch superglobal,
Du kannst in jeder Klasse prüfen ob eingeloggt oder nicht.

Würde ich nicht machen. Schaffe ein eigenes Auth-Objekt mit sauberen Schnittstellen, das Du bei Bedarf an die View oder den Controller durchreichst. Damit bleibst Du flexibel für den Austausch von Userrechten oder Auth-Vorgang, aber auch was die Schlüssel-Konventionen in der Session angeht (eine Abhängigkeit im Auth-Objekt, statt vieler bei jeder Session-Array-Abfrage).

bitsnack · 29.11.2010, 14:35

Hätte dir da 2 Ansätze:

PHP-Code:

  <?php

class Controller_Admin extends Controller
{
    
    public function action_index()
    {
        if (!Auth::instance()->has_right('access_backend')) {
            Request::redirect('admin/login');
        }
        
        //...
    }
    
    public function action_create_user()
    {
        if (!Auth::instance()->has_right('create_user')) {
            Request::redirect('error');
        }
        
        //...
    }
    
}

und...

PHP-Code:

  <?php

class Controller_Admin extends Controller
{
    
    $_access = array(
        'action_index' => array('admin', 'editor'),
        'action_create_user' => array('admin'),
    );
    
    public function action_index()
    {
        //...
    }
    
    public function action_create_user()
    {
        //...
    }
    
}

Beim ersten Ansatz hast du einfach dein Auth-Objekt mit dem du abfragst ob der User das machen darf. Das hat den Vorteil dass du in Methoden auch einzelne Dinge mit Rechten versehen kannst, als schlechtes Beispiel soll ein Redaktor Beiträge schreiben dürfen aber nicht veröffentlichen.

Beim zweiten Ansatz bist du etwas weniger flexibel, du kannst die Rechte in den Controllern etwas schöner festlegen. Das ganze ist Rollen basiert, d.h. die Methode wird nur ausgeführt wenn der eingeloggte Benutzer die benötigte Rolle hat, im Code-Beispiel admin oder editor.
Das ganze kann natürlich auch für Rechte so umgesetzt werden.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Professioneller Login?	Curcio	PHP Tipps 2010	121	09.04.2010 21:06
Login script zeigt immer formular an auch wenn eingeloggt sein sollte	salix	PHP Tipps 2010	2	28.03.2010 22:21
login mit datenbank und sessions	kael	PHP Tipps 2009	4	23.11.2009 21:10
Login php&SQL	KupferDieb	PHP Tipps 2009	9	26.04.2009 14:44
Seite nur nach Login anzeigen???	SimStar001	PHP Tipps 2009	1	16.03.2009 19:54
[Erledigt] Login erstellen	coraplanet	PHP Tipps 2008	33	21.04.2008 16:49
Forum Login per curl	leb0rtran	PHP Tipps 2008	1	19.03.2008 12:47
Etwas komplexerer Login --> Keine Angst, Suche benutzt	dethlef14	PHP Tipps 2006	7	02.10.2006 00:35
.htaccess Login über HTML Login Felder gestalten	php1	PHP-Fortgeschrittene	2	09.08.2006 13:53
Session Logout Login Navigation	TailerD	PHP Tipps 2006	10	24.06.2006 17:12
Frage zu Login	Kein Genie	PHP Tipps 2006	5	16.06.2006 12:34
phpBB Loginscript in eigenes Login Script einbinden	2wuck	PHP Tipps 2007	4	19.12.2005 23:10
Problem mit Login Script		PHP Tipps 2007	4	15.11.2005 17:29
[Erledigt] Login, LogIn, Anmelden, Einloggen -&amp;amp;amp;gt; ???		Off-Topic Diskussionen	20	14.07.2005 11:01
login mit session id		PHP Tipps 2005	10	26.01.2005 12:32

03.11.2010, 13:50
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Nein entwickel eine eigene Klasse/Objekt die die Überprüfung macht. Was ist wenn du mal ne Seite haben willst wo der User nicht eingeloggt sein muss? Zum Beispiel "registrieren" dann wird trotzdem geprüft was aber unnötig ist.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

03.11.2010, 15:17
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Schau dir doch mal nen paar MVC Frameworks an wie die das gelöst haben. Wir würden dir auch nicht viel anderes hier erzählen.

29.11.2010, 14:35
bitsnack Erfahrener Benutzer Registriert seit: 01.08.2010 Beiträge: 352 PHP-Kenntnisse: Fortgeschritten	Hätte dir da 2 Ansätze: PHP-Code: <?php class Controller_Admin extends Controller { public function action_index() { if (!Auth::instance()->has_right('access_backend')) { Request::redirect('admin/login'); } //... } public function action_create_user() { if (!Auth::instance()->has_right('create_user')) { Request::redirect('error'); } //... } } und... PHP-Code: `<?php class Controller_Admin extends Controller { $_access = array( 'action_index' => array('admin', 'editor'), 'action_create_user' => array('admin'), ); public function action_index() { //... } public function action_create_user() { //... } }` Beim ersten Ansatz hast du einfach dein Auth-Objekt mit dem du abfragst ob der User das machen darf. Das hat den Vorteil dass du in Methoden auch einzelne Dinge mit Rechten versehen kannst, als schlechtes Beispiel soll ein Redaktor Beiträge schreiben dürfen aber nicht veröffentlichen. Beim zweiten Ansatz bist du etwas weniger flexibel, du kannst die Rechte in den Controllern etwas schöner festlegen. Das ganze ist Rollen basiert, d.h. die Methode wird nur ausgeführt wenn der eingeloggte Benutzer die benötigte Rolle hat, im Code-Beispiel admin oder editor. Das ganze kann natürlich auch für Rechte so umgesetzt werden. Geändert von bitsnack (29.11.2010 um 16:03 Uhr).