Berechtigungskonzept in der Dateiablage

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Berechtigungskonzept in der Dateiablage

    Guten Tag,

    Ich hätte da mal eher eine allgemeinere konzeptionelle Frage:

    Ich habe in PHP so ne kleine Dateiablage geschrieben, die aktuell noch kein direktes Berechtigungskonzept besitzt. Dies soll sich nun ändern!! Es gibt mehrere Leute die diese Dateiablage benutzen, aber sich bei dem Server halt nur mir einem FTP-Benutzer am Server anmelden, weswegen ich die Berechtigungen nicht via chmod regeln kann. Aus diesem Grund brauch ich ein eigenes Berechtigungskonzept.

    Dazu habe ich mir 2 Konzepte ausgedacht:

    1.) Ich kann die Dateiablage in einer Datenbank "mappen" und bei jedem Upload, wird dann die Datei hochgeladen und ein entsprechender Eintrag in der DB getätigt. In der DB kann ich dann zusätzliche Angaben zur Berechtigung tätigen. Nachteil ist aber, dass sollte der Upload in irgendeiner Form schief gehen, dann kann es sein, dass ich in eine Datei hochgeladen habe, aber keinen Eintrag in der DB habe, was dann aber dazu führt, dass die Datei keiner sieht. Somit kann es sein, dass sich der Server mit Trash-Daten vollmöhlt. Das würde wiederrum bedeutet, dass ich nen Cron-Job schreiben müsste, der in Regelmäßigen Abständen die Dateiablage mit der Datenbank abgleicht und alle Inkompatibilitäten rauslöscht. Finde ich genrell keine saubere Lösung!

    2.) Ich führe eine Konvention ein. Jede Datei / Ordner bekommt am Namensanfang eine ID. Diese ID bestimmt dann die Berechtigung. Die Regeln für die Berechtigungen würden dann in der DB stehen. Hierbei handelt es sich dann aber um eher allgemeingültigere Regeln, die nicht direkt dateiabhängig sind. Nachteil ist der, dass jeder, der an der Dateiablage programmiert, die Konvention auch kennen muss, damit das funktioniert. Außerdem kann es Probleme geben, sobald sich die Regeln für die Berechtigung ändern, bzw. ich die ID erweitern müsste oder sowas (also im Bezug auf die alten Datein)... Weiterhin müsste ich die paar Stellen am Anfang immer abschneiden. Für mich auch irgendwie keine saubere Lösung.

    Jetzt frage ich mich, gibt es noch andere Konzepte? Wie macht man es "richtig", oder wie löst man diese Problematik generell??? Welche anderen Konzepte gibt es noch?? Wie habt ihr das Problem gelöst??

    Ich wäre über jeden Tipp und Erfahrungsberichte sehr dankbar!!
    Gruß
    V


    PS: Ich hatte vor dieses Thema bereits in anderen Foren zu diskutieren um ein möglichst großen Überblick zu erhalten und das möglichst beste Konzept zu erarbeiten. Ich bin davon ausgegangen somit mehr Leute anzusprechen und somit mehr Erfahrungsberichte und Anregungen zu erlangen. Beide Foren (Berechtigungskonzept in der Dateiablage - Entwickler-Forum , php.de) reagierten ziemlich empört darüber und schlossen beide Beiträge. Nun hoffe ich hier das Thema endlich diskutieren zu können und eure Erfahrungsberichte und Anregungen einzuholen!

  • #2
    Hallo,

    wenn der Upload schief geht, erkennst du das mit PHP und speicherst die Datei gar nicht erst. Im Handbuch gibt es ein ganzes Kapitel darüber.

    Dass Crosspostings nicht gerne gesehen werden steht in den Regeln jedes Forums. Wer die nicht liest ist selbst schuld.

    Gruß,

    Amica
    [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
    Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
    Super, danke!
    [/COLOR]

    Kommentar


    • #3
      Hmm vll habe ich nicht verständlich ausgedrückt. Wenn ich eine Datei uploade und das klappt und dann einen Eintrag in die DB machen wollen würde, mit den entsprechenden Berechtigungen und dann z.B. das Wlan weg wäre, dann würde der Eintrag in der DB schief gehen, die Datei aber wäre hochgeladen. Da es keinen Eintrag in der DB mit der Berechtigung gibt, würde nie jemand mehr die Datei sehen und wäre somit "müll" auf'm Server!!

      Zu dem Crossposting: Wenn ich einen Code-Schnippsel schreibe, so nach dem Motto:"Das funktioniert nicht, helft mir", dann kann ich das gut nachvollziehen, aber wo es um Erfahrungsberichte und konzeptioinelle Sachen geht, dann halte ich es für sinnvoll einen möglichst großen Umfang einzuholen und das bestmögliche Bild zu erlangen. Naja, deswegen werde ich das nächste mal, so wie hier auch, auch den Querverweis tätigen....

      Gruß
      V

      Kommentar


      • #4
        WLAN? Von was für einer Art Server reden wir denn?
        [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
        Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
        Super, danke!
        [/COLOR]

        Kommentar


        • #5
          also eine Person meldet sich an meiner Anwendung und läd eine Datei hoch! Wenn diese Person Wlan nutzt beispielsweise. Dann könnte das beschriebene Problem entstehen. Der Server ist doch nich an nem Wlan....

          Gruß
          V

          Kommentar


          • #6
            Wenn während des Uploads die Verbindung abbrechen sollte, bleibt die Datei unvollständig im temporären Verzeichnis und wird bei Zeiten wieder gelöscht, da der Upload nicht abgeschlossen wurde.

            Wenn der Upload vollständig ist und die Datei in ein Verzeichnis Deiner Wahl verschoben wurde, ist es ein Bruchteil von Sekunden, in denen der darauf folgende Datenbankeintrag stattfindet. Es ist schon ziemlich umwahrscheinlich, dass genau in diesem Bereich die Verbindung verloren geht.

            Sollte dies dennoch der Fall sein, würde ich die Verzeichnisse entweder per Cronjob oder per "simmuliertem" Cronjob über PHP regelmäßig durchlaufen und mit den Datenbankeinträgen abgleichen. Dateien, die nicht in der Datenbank aufgeführt sind, kommen dann eben in einen anderen Ordner, den Du dann manuell bearbeitest oder werden komplett gelöscht.
            MM Newmedia | MeinBlog

            Kommentar


            • #7
              Zitat von Der_V Beitrag anzeigen
              Wenn diese Person Wlan nutzt beispielsweise. Dann könnte das beschriebene Problem entstehen.
              Welches, wie und warum?
              [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
              Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
              Super, danke!
              [/COLOR]

              Kommentar


              • #8
                Du willst Atomarität. Upload und DB-Write sollen entweder beide erfolgreich ausgeführt werden oder keine der beiden Aktionen.

                Der Upload wird vom Webserver gehandelt, die Datei landet in einem Temp-Verzeichnis.
                PHP zieht die Datei aus dem Temp- ins Zielverzeichnis und nimmt die Änderungen in der DB vor. Es ist ziemlich trivial, beide Aktionen so zu implementieren, dass bei einem Fehler alles rückgängig gemacht wird und der User eine Fehlermeldung bekommt.

                Selbstverständlich kann bei der Ausführung des Scripts der Strom ausfallen oder sonstwas. Aber dagegen kannst du dich nicht mit vertretbarem Aufwand schützen.
                Sollte nur die Verbindung zum Client abbrechen, macht das nichts. Der Server kann das Script ja weiter abarbeiten.

                Kommentar


                • #9
                  Hmm ok, es ergibt Sinn das ganze atomar ablaufen zulassen... Ich frage mich nur wie ich das direkt umsetze. Also gibt es da irgendwo was, was ich speziell nachlesen kann oder könnte mir wer ein Beispiel geben, wie ich eine Funktion mit dem Upload und eine mit dem Eintrag in der DB als atomare "Funktion" betrachte?

                  Vielen Dank!
                  Gruß
                  V

                  Kommentar


                  • #10
                    Du kannst die beiden Teile nicht mit einem Maschinenbefehl erledigen, also gibt es immer einen Moment, in dem die eine Aktion schon erledigt ist und die andere noch nicht.
                    Mach dir lieber Gedanken wie du Fehler bei der Ausführung erkennst und alles ungeschehen machst (Rollback).

                    Kommentar


                    • #11
                      Hmm ok,

                      gut dass Erkennen kann ich über den Abgleich mit der DB und der Datei machen naja und wenn es Unstimmigkeiten gibt, dann würde ich sie (den DB-Eintrag oder die Datei) einfach löschen (wie beim Cronjob)!

                      Hälst du / ihr es für besser, dass jedes mal nach dem Upload zu überprüfen und zu testen, oder das im nachhinein über nen Cronjob zu bereinigen??
                      Gibt es ne Möglichkeit in PHP ne direkt Rollback-Funktion zu nutzen, die sicherlich performanter wäre, als wenn ich diese selbstschreibe, bzw.
                      simuliere??

                      Gruß
                      V

                      Kommentar


                      • #12
                        PHP hat keinen eingebauten Mechanismus, um irgendwelche Aktionen rückgängig zu machen. Was einmal passiert ist, ist passiert.

                        Aber du führst ja nur zwei sehr einfache Aktionen aus – Datei aus dem Temp-Dir in Zielordner verschieben und Eintrag in DB. Diese Aktionen lassen sich leicht rückgängig machen – Datei aus Zielordner löschen und DB-Eintrag löschen.
                        Wenn du alles in einzelne Funktionen kapselst, was du nicht musst, aber es macht die Sache im Moment sehr anschaulich, dann hast du also
                        PHP-Code:
                        function handleUpload($from$to) { /* … */ }
                        function 
                        updateDB($to$permissions) { /* … */ }
                        function 
                        undoUpload($to) { /* … */ 
                        Eine Funktion undoDBUpdate() brauchst du nicht. Denn das Schreiben in eine DB wie MySQL ist für sich gesehen atomar. D.h. entweder ist updateDB() erfolgreich, dann muss man undoDBUpdate() sowieso nicht aufrufen, oder es ist nicht erfolgreich, dann gibt es keinen Eintrag in der DB, den man löschen müsste.

                        Bleibt noch die Frage, wie du erkennst, ob handleUpload() erfolgreich war. Denken wir uns dafür auch eine Funktion aus, nenen wir sie checkUpload(). Mit den nun vier Funktionen vor Augen ist klar, wie man sie im Code verbauen muss:
                        PHP-Code:
                        handleUpload($from$to);
                        if (
                        checkUpload($to)) {
                             
                        updateDB($to$permissions);
                        } else {
                             
                        undoUpload($to);

                        Jetzt kommt der Clou: Statt handleUpload() kannst du move_uploaded_file() nehmen, für checkUpload() file_exists(), für undoUpload() unlink(), und für updateDB() brauchst du gar keine Funktion sondern kannst das vor Ort ausformulieren.
                        PHP-Code:
                        move_uploaded_file(/*…*/);
                        if (
                        file_exists(/*…*/)) {
                             
                        // hier dein DB-Update-Code
                        } else {
                             
                        unlink(/*…*/);

                        Wenn du das so machst, sind DB und Filesystem immer* synchron. Du brauchst also kein Cron.

                        *) Die seltenen Fälle wie Stromausfall mitten im Scriptablauf lasse ich mal außen vor. Die dadurch entstehenden Dateien ohne Referenz in der DB stören i.d.R. nicht.

                        Kommentar


                        • #13
                          Super! Erstma danke für deine ausführliche Beschreibung!!!
                          Ich werde dass demnächst mal versuchen in der Art umzusetzen!!!

                          Gegebenfalls melde ich mich dann noch ma
                          Gruß
                          V

                          Kommentar

                          Lädt...
                          X