Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: как бы вы сделали?

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
psevdo
Отправлено: 30 Декабря, 2010 - 17:40:49
Post Id



Гость


Покинул форум
Сообщений всего: 101
Дата рег-ции: Сент. 2010  


Помог: 0 раз(а)
Всех с наступающим праздником!
У меня такой вопрос к знатокам. Передо мной часто встает задача предоставить/отключить пользователю с определенной ролью тот или иной функционал. Обычно я это делаю так:
    1) при авторизации определяется, доступен ли пользователю функционал или нет (н-р добавление комментария к статье). если да то в переменная сессии устанавливается в 1
    2) далее когда выводится меню (то что разрешено делать пользователю), проверяю установлена ли переменная сессии в 1 или нет.. если =1 ты выводим разрешенный пункт меню, если нет - не выводим..


мне кажется, что данный подход не самый правильный с точки зрения безопасности. вот и решил спросить у знающих. ответьте пожалуйста)

(Отредактировано автором: 30 Декабря, 2010 - 17:41:18)

 
 Top
Мелкий Супермодератор
Отправлено: 30 Декабря, 2010 - 18:05:54
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
Если проверка на права действия дублируются и при самом действии - то безопасна.


-----
PostgreSQL DBA
 
 Top
garvey
Отправлено: 30 Декабря, 2010 - 18:47:06
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 528
Дата рег-ции: Май 2010  
Откуда: Minsk


Помог: 3 раз(а)
Не знаю. Права доступа в сессии не есть хорошо. Я же использую шаблон проектирования Front Controller, где есть только один исполнительный файл. Есть bootstrap классы, которые подгружаются и выполняются до любых действий в приложении. Одним из таких классов у меня является Permissions. Первый раз берем из БД права доступа, потом записываем в кэш. Также есть статический класс Registry, в котором хранятся подобные данные. И никаких сессий и куков.
 
 Top
psevdo
Отправлено: 30 Декабря, 2010 - 19:17:24
Post Id



Гость


Покинул форум
Сообщений всего: 101
Дата рег-ции: Сент. 2010  


Помог: 0 раз(а)
garvey пишет:
Не знаю. Права доступа в сессии не есть хорошо. Я же использую шаблон проектирования Front Controller, где есть только один исполнительный файл. Есть bootstrap классы, которые подгружаются и выполняются до любых действий в приложении. Одним из таких классов у меня является Permissions. Первый раз берем из БД права доступа, потом записываем в кэш. Также есть статический класс Registry, в котором хранятся подобные данные. И никаких сессий и куков.


а вы не могли бы привести отрывки кода.. а то я што то совсем ничего не понял(
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB