дело в том что я использую приведенный вами пример))
По поводу автолоад - уже используется в главном файле, я так понимаю больше его переопределять нельзя?
Насчет *_once я как то не подумал, каюсь
Склонили меня к тому что не так уж все и плохо
а в "ядре" движка функции hookname() запускаются в нужных местах. (например after_new_material_save($material) сразу после сохранения материала).
Но с таким подходом в итоге можно получить огромное количество инклудов, что не есть хорошо. Как более рационально можно подобное организовать? мб подкинте ссылок, хотя бы на английском, ничего толкового найти не могу.
White Спасибо. Черт все элементарно, надо ж было самому не додуматься %) LIME В принципе можно и до, но уже пошел по этой дорожке. Такая проверка только на админке нужна, думаю логичней только там проверять, чем при любом запросе?
Есть класс, с помощью которого организованна админ панель. Авторизация на сайте организована с помощью сессий.
Нужно запретить доступ, а точнее отдавать 403 ошибку, если клиент не автоизован или его права не админские.
Проверить на авторизованность и права доступа можно в __construct'е, а каким образом организовать ответ всех методов класса в данном случае?
хеши паролей) но кто мешает зарегать обычного пользователя, ломануть БД и назначить админом?) даже если особые права давать только суперадмину (например с id = 1) и то можно же сбросить последовательности имея доступ к бд...
правильно рассуждаю?)