Evergreen: Benutzerverwaltung

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Evergreen: Benutzerverwaltung

    Hallo,

    das ist nicht neu und es gibt gar endlos viele Umsetzungen. Mich erschlägt die Fülle an information und bitte daher trotzdem um Informationen:

    Wie erstellt man ein Login-System, welches:

    * die Verwaltung von Benutzern und Gruppen zulässt
    * Rechte auf bestimmte Seiten/Funktionen verwaltet
    * seine Daten wahlweise in verschiedenen Speichersystemen ablegen kann (db, text, inc, ...)
    * den eingegebenen Benutzernamen/Kennwort verschlüsselt überträgt
    * auch ein Logout zulässt

    Weitere Fragen sind:

    Wie macht man das mit der Rechtevergabe am besten? Ist es sinnvoller nur Benutzer/Gruppen zu verwalten und überall wo Rechte benötigt werden entsprechende abzufragen? also "if ($group == "poweruser") { ..."
    Oder speichere ich im Rechtesystem für bestimmte Funktionen/Seiten die allow/deny Daten? also "if auth("wantfunc", $user, $group) { ..."

    Wie vermeide ich permanente Anfragen an das Speichersystem um z.B. bestimmte Rechte zu erfahren?

    Vielleicht sind meine Denkansätze falsch, dann bitte ich um entsprechende Aufklärung! :-)

    Danke schonmal und bitte keine Mails wie "such im Forum", das habe ich schon, tagelang, aber es ist einfach zu viel...
    Stichworte: -
  • #2
    Willst du jetzt einfach nur eine Entscheidung, was du nehmen sollst?
    Weil wenn wir dir jetzt alles erneut vorkauen, dann hast du ja wieder genauso viel Auswahl wie du auch per Forensuche oder Google finden würdest...

    http://phpperformance.de/elegante-re...g/#comment-477
    Die Gruppen werden beim Auslesen in ihre Einzelrechte zerlegt - als kleine Verständnishilfe

    Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!
    bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
    Wie man Fragen richtig stellt

    Kommentar

    • #3
      Danke für Info. Der Link war sehr informativ.
      Ja, ich würde gerne wissen was ich nehmen soll.
      Wie sessions gehen und wie man einen Login macht ist mir eigentlich klar.
      Was ich einfach noch nicht weiss ist wie ich bestimmte Funktionen oder ganze Seiten mit den Rechten "schützen" soll.

      Also ob ich für jede Funktion ein bestimmtes Recht abfrage so a'la:
      if ($user->has_right("page1", "save_button")) { ... draw button ...}

      wobei $user wohl am besten alle Rechte des Benutzers beim instantiieren einmal hält, um sie nicht xmal wieder neu zu laden. Dabei müssen dies natürlich die effektiven Rechte sein. Hier kann die Rekursion zur Ermittlung natürlich aufwendig werden...

      oder mache ich das lieber über Gruppen und verzichte auf "spezielle Rechte" (flags).

      Meine Frage war nach "best of breed" ;-)

      Kommentar

      • #4
        oder mache ich das lieber über Gruppen und verzichte auf "spezielle Rechte" (flags).

        Meine Frage war nach "best of breed" ;-)
        Woher sollen wir wissen, was für DEIN Vorhaben das beste ist?

        Kommentar

        • #5
          Original geschrieben von TobiaZ
          Woher sollen wir wissen, was für DEIN Vorhaben das beste ist?
          So schnell wie Du antwortest hast Du dir sicherlich keine Mühe gemacht das Problem zu verstehen.

          Kommentar

          • #6
            Ich denke es reicht zu verstehen, dass die Frage SO unsinnig ist.

            Kommentar

            Vorherige template Weiter
            Lädt...
            X