php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack (2) Themen-Optionen Bewertung: Bewertung: 2 Stimmen, 5,00 durchschnittlich.
  2 links from elsewhere to this Post. Click to view. #1 (permalink)  
Alt 12-05-2010, 11:34
Der_V
 Registrierter Benutzer
Links : Onlinestatus : Der_V ist offline
Registriert seit: May 2010
Beiträge: 6
Der_V befindet sich auf einem aufstrebenden Ast
Standard Berechtigungskonzept in der Dateiablage

Guten Tag,

Ich hätte da mal eher eine allgemeinere konzeptionelle Frage:

Ich habe in PHP so ne kleine Dateiablage geschrieben, die aktuell noch kein direktes Berechtigungskonzept besitzt. Dies soll sich nun ändern!! Es gibt mehrere Leute die diese Dateiablage benutzen, aber sich bei dem Server halt nur mir einem FTP-Benutzer am Server anmelden, weswegen ich die Berechtigungen nicht via chmod regeln kann. Aus diesem Grund brauch ich ein eigenes Berechtigungskonzept.

Dazu habe ich mir 2 Konzepte ausgedacht:

1.) Ich kann die Dateiablage in einer Datenbank "mappen" und bei jedem Upload, wird dann die Datei hochgeladen und ein entsprechender Eintrag in der DB getätigt. In der DB kann ich dann zusätzliche Angaben zur Berechtigung tätigen. Nachteil ist aber, dass sollte der Upload in irgendeiner Form schief gehen, dann kann es sein, dass ich in eine Datei hochgeladen habe, aber keinen Eintrag in der DB habe, was dann aber dazu führt, dass die Datei keiner sieht. Somit kann es sein, dass sich der Server mit Trash-Daten vollmöhlt. Das würde wiederrum bedeutet, dass ich nen Cron-Job schreiben müsste, der in Regelmäßigen Abständen die Dateiablage mit der Datenbank abgleicht und alle Inkompatibilitäten rauslöscht. Finde ich genrell keine saubere Lösung!

2.) Ich führe eine Konvention ein. Jede Datei / Ordner bekommt am Namensanfang eine ID. Diese ID bestimmt dann die Berechtigung. Die Regeln für die Berechtigungen würden dann in der DB stehen. Hierbei handelt es sich dann aber um eher allgemeingültigere Regeln, die nicht direkt dateiabhängig sind. Nachteil ist der, dass jeder, der an der Dateiablage programmiert, die Konvention auch kennen muss, damit das funktioniert. Außerdem kann es Probleme geben, sobald sich die Regeln für die Berechtigung ändern, bzw. ich die ID erweitern müsste oder sowas (also im Bezug auf die alten Datein)... Weiterhin müsste ich die paar Stellen am Anfang immer abschneiden. Für mich auch irgendwie keine saubere Lösung.

Jetzt frage ich mich, gibt es noch andere Konzepte? Wie macht man es "richtig", oder wie löst man diese Problematik generell??? Welche anderen Konzepte gibt es noch?? Wie habt ihr das Problem gelöst??

Ich wäre über jeden Tipp und Erfahrungsberichte sehr dankbar!!
Gruß
V


PS: Ich hatte vor dieses Thema bereits in anderen Foren zu diskutieren um ein möglichst großen Überblick zu erhalten und das möglichst beste Konzept zu erarbeiten. Ich bin davon ausgegangen somit mehr Leute anzusprechen und somit mehr Erfahrungsberichte und Anregungen zu erlangen. Beide Foren (Berechtigungskonzept in der Dateiablage - Entwickler-Forum , php.de) reagierten ziemlich empört darüber und schlossen beide Beiträge. Nun hoffe ich hier das Thema endlich diskutieren zu können und eure Erfahrungsberichte und Anregungen einzuholen!
Mit Zitat antworten
  #2 (permalink)  
Alt 12-05-2010, 12:14
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Hallo,

wenn der Upload schief geht, erkennst du das mit PHP und speicherst die Datei gar nicht erst. Im Handbuch gibt es ein ganzes Kapitel darüber.

Dass Crosspostings nicht gerne gesehen werden steht in den Regeln jedes Forums. Wer die nicht liest ist selbst schuld.

Gruß,

Amica
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #3 (permalink)  
Alt 12-05-2010, 12:26
Der_V
 Registrierter Benutzer
Links : Onlinestatus : Der_V ist offline
Registriert seit: May 2010
Beiträge: 6
Der_V befindet sich auf einem aufstrebenden Ast
Standard

Hmm vll habe ich nicht verständlich ausgedrückt. Wenn ich eine Datei uploade und das klappt und dann einen Eintrag in die DB machen wollen würde, mit den entsprechenden Berechtigungen und dann z.B. das Wlan weg wäre, dann würde der Eintrag in der DB schief gehen, die Datei aber wäre hochgeladen. Da es keinen Eintrag in der DB mit der Berechtigung gibt, würde nie jemand mehr die Datei sehen und wäre somit "müll" auf'm Server!!

Zu dem Crossposting: Wenn ich einen Code-Schnippsel schreibe, so nach dem Motto:"Das funktioniert nicht, helft mir", dann kann ich das gut nachvollziehen, aber wo es um Erfahrungsberichte und konzeptioinelle Sachen geht, dann halte ich es für sinnvoll einen möglichst großen Umfang einzuholen und das bestmögliche Bild zu erlangen. Naja, deswegen werde ich das nächste mal, so wie hier auch, auch den Querverweis tätigen....

Gruß
V
Mit Zitat antworten
  #4 (permalink)  
Alt 12-05-2010, 12:49
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

WLAN? Von was für einer Art Server reden wir denn?
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #5 (permalink)  
Alt 12-05-2010, 13:07
Der_V
 Registrierter Benutzer
Links : Onlinestatus : Der_V ist offline
Registriert seit: May 2010
Beiträge: 6
Der_V befindet sich auf einem aufstrebenden Ast
Standard

also eine Person meldet sich an meiner Anwendung und läd eine Datei hoch! Wenn diese Person Wlan nutzt beispielsweise. Dann könnte das beschriebene Problem entstehen. Der Server ist doch nich an nem Wlan....

Gruß
V
Mit Zitat antworten
  #6 (permalink)  
Alt 12-05-2010, 13:15
ezkimo
 Registrierter Benutzer
Links : Onlinestatus : ezkimo ist offline
Registriert seit: Apr 2005
Ort: Beckum / Westf.
Beiträge: 279
ezkimo befindet sich auf einem aufstrebenden Ast
ezkimo eine Nachricht über ICQ schicken
Standard

Wenn während des Uploads die Verbindung abbrechen sollte, bleibt die Datei unvollständig im temporären Verzeichnis und wird bei Zeiten wieder gelöscht, da der Upload nicht abgeschlossen wurde.

Wenn der Upload vollständig ist und die Datei in ein Verzeichnis Deiner Wahl verschoben wurde, ist es ein Bruchteil von Sekunden, in denen der darauf folgende Datenbankeintrag stattfindet. Es ist schon ziemlich umwahrscheinlich, dass genau in diesem Bereich die Verbindung verloren geht.

Sollte dies dennoch der Fall sein, würde ich die Verzeichnisse entweder per Cronjob oder per "simmuliertem" Cronjob über PHP regelmäßig durchlaufen und mit den Datenbankeinträgen abgleichen. Dateien, die nicht in der Datenbank aufgeführt sind, kommen dann eben in einen anderen Ordner, den Du dann manuell bearbeitest oder werden komplett gelöscht.
__________________
MM Newmedia | MeinBlog
Mit Zitat antworten
  #7 (permalink)  
Alt 12-05-2010, 13:17
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von Der_V Beitrag anzeigen
Wenn diese Person Wlan nutzt beispielsweise. Dann könnte das beschriebene Problem entstehen.
Welches, wie und warum?
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #8 (permalink)  
Alt 12-05-2010, 13:26
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Du willst Atomarität. Upload und DB-Write sollen entweder beide erfolgreich ausgeführt werden oder keine der beiden Aktionen.

Der Upload wird vom Webserver gehandelt, die Datei landet in einem Temp-Verzeichnis.
PHP zieht die Datei aus dem Temp- ins Zielverzeichnis und nimmt die Änderungen in der DB vor. Es ist ziemlich trivial, beide Aktionen so zu implementieren, dass bei einem Fehler alles rückgängig gemacht wird und der User eine Fehlermeldung bekommt.

Selbstverständlich kann bei der Ausführung des Scripts der Strom ausfallen oder sonstwas. Aber dagegen kannst du dich nicht mit vertretbarem Aufwand schützen.
Sollte nur die Verbindung zum Client abbrechen, macht das nichts. Der Server kann das Script ja weiter abarbeiten.
Mit Zitat antworten
  #9 (permalink)  
Alt 12-05-2010, 14:59
Der_V
 Registrierter Benutzer
Links : Onlinestatus : Der_V ist offline
Registriert seit: May 2010
Beiträge: 6
Der_V befindet sich auf einem aufstrebenden Ast
Standard

Hmm ok, es ergibt Sinn das ganze atomar ablaufen zulassen... Ich frage mich nur wie ich das direkt umsetze. Also gibt es da irgendwo was, was ich speziell nachlesen kann oder könnte mir wer ein Beispiel geben, wie ich eine Funktion mit dem Upload und eine mit dem Eintrag in der DB als atomare "Funktion" betrachte?

Vielen Dank!
Gruß
V
Mit Zitat antworten
  #10 (permalink)  
Alt 12-05-2010, 15:15
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Du kannst die beiden Teile nicht mit einem Maschinenbefehl erledigen, also gibt es immer einen Moment, in dem die eine Aktion schon erledigt ist und die andere noch nicht.
Mach dir lieber Gedanken wie du Fehler bei der Ausführung erkennst und alles ungeschehen machst (Rollback).
Mit Zitat antworten
  #11 (permalink)  
Alt 12-05-2010, 15:24
Der_V
 Registrierter Benutzer
Links : Onlinestatus : Der_V ist offline
Registriert seit: May 2010
Beiträge: 6
Der_V befindet sich auf einem aufstrebenden Ast
Standard

Hmm ok,

gut dass Erkennen kann ich über den Abgleich mit der DB und der Datei machen naja und wenn es Unstimmigkeiten gibt, dann würde ich sie (den DB-Eintrag oder die Datei) einfach löschen (wie beim Cronjob)!

Hälst du / ihr es für besser, dass jedes mal nach dem Upload zu überprüfen und zu testen, oder das im nachhinein über nen Cronjob zu bereinigen??
Gibt es ne Möglichkeit in PHP ne direkt Rollback-Funktion zu nutzen, die sicherlich performanter wäre, als wenn ich diese selbstschreibe, bzw.
simuliere??

Gruß
V
Mit Zitat antworten
  #12 (permalink)  
Alt 14-05-2010, 20:11
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

PHP hat keinen eingebauten Mechanismus, um irgendwelche Aktionen rückgängig zu machen. Was einmal passiert ist, ist passiert.

Aber du führst ja nur zwei sehr einfache Aktionen aus – Datei aus dem Temp-Dir in Zielordner verschieben und Eintrag in DB. Diese Aktionen lassen sich leicht rückgängig machen – Datei aus Zielordner löschen und DB-Eintrag löschen.
Wenn du alles in einzelne Funktionen kapselst, was du nicht musst, aber es macht die Sache im Moment sehr anschaulich, dann hast du also
PHP-Code:
function handleUpload($from$to) { /* … */ }
function 
updateDB($to$permissions) { /* … */ }
function 
undoUpload($to) { /* … */ 
Eine Funktion undoDBUpdate() brauchst du nicht. Denn das Schreiben in eine DB wie MySQL ist für sich gesehen atomar. D.h. entweder ist updateDB() erfolgreich, dann muss man undoDBUpdate() sowieso nicht aufrufen, oder es ist nicht erfolgreich, dann gibt es keinen Eintrag in der DB, den man löschen müsste.

Bleibt noch die Frage, wie du erkennst, ob handleUpload() erfolgreich war. Denken wir uns dafür auch eine Funktion aus, nenen wir sie checkUpload(). Mit den nun vier Funktionen vor Augen ist klar, wie man sie im Code verbauen muss:
PHP-Code:
handleUpload($from$to);
if (
checkUpload($to)) {
     
updateDB($to$permissions);
} else {
     
undoUpload($to);

Jetzt kommt der Clou: Statt handleUpload() kannst du move_uploaded_file() nehmen, für checkUpload() file_exists(), für undoUpload() unlink(), und für updateDB() brauchst du gar keine Funktion sondern kannst das vor Ort ausformulieren.
PHP-Code:
move_uploaded_file(/*…*/);
if (
file_exists(/*…*/)) {
     
// hier dein DB-Update-Code
} else {
     
unlink(/*…*/);

Wenn du das so machst, sind DB und Filesystem immer* synchron. Du brauchst also kein Cron.

*) Die seltenen Fälle wie Stromausfall mitten im Scriptablauf lasse ich mal außen vor. Die dadurch entstehenden Dateien ohne Referenz in der DB stören i.d.R. nicht.
Mit Zitat antworten
  #13 (permalink)  
Alt 14-05-2010, 20:44
Der_V
 Registrierter Benutzer
Links : Onlinestatus : Der_V ist offline
Registriert seit: May 2010
Beiträge: 6
Der_V befindet sich auf einem aufstrebenden Ast
Standard

Super! Erstma danke für deine ausführliche Beschreibung!!!
Ich werde dass demnächst mal versuchen in der Art umzusetzen!!!

Gegebenfalls melde ich mich dann noch ma
Gruß
V
Mit Zitat antworten
Antwort

Lesezeichen


LinkBacks (?)
LinkBack to this Thread: https://www.php-resource.de/forum/php-developer-forum/99495-berechtigungskonzept-in-der-dateiablage.html
Erstellt von For Type Datum
Berechtigungskonzept | Fundstellen im Internet | cyclopaedia.net This thread Refback 03-06-2015 08:56
MetaGer, Suche nach: beispiel berechtigungskonzept This thread Refback 20-09-2011 15:07

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 03:57 Uhr.