Ostatnio siedzie nad MVC i oop w PHP5. Nie mogłem wielu rzeczy zrozumieć na spore rozbieżności w dokumentacji i konkretnych implementacjach ale przynajmniej na potrzeby swojej niezbyt skomplikowanej aplikacji umiem już to wykorzystać..... (chyba)
Zastanawia mnie tylko jak w to wszystko wpleść autoryzacje .. bo w panelu który bede tworzył tylko po zalogowaniu i tylko admin będzie mógł korzystać z czegokolwiek...
Znalazłem : http://sf.jogger.pl/2007/01/02/klasa-do-autoryzacji/ co wygląda profesjonalnie na moje amatorskie oko...
Czy coś takiego jest dobre(jakościowo)? bezpieczne ? i czy odpowiednie na taką okoliczność jak pisałem?
Z uwagi na to że tylko jedna fizyczna osoba będzie mogła mieć dostęp to tak naprawdę chodzi o jedno hasło ( bez loginu) ... jak ?
szyfrować? w pliku trzymać ? o sesje oprzeć ? w nagłówkach HTTP Auth
?Jeszcze sie upewnię czy to wszystko powinno znajdować się jakoś przed front controller w kodzie ?
(pytam bo umie ma to funkcjonować tak że FC bada url i zleca zadanie AC(action cont.) ten działa na obiektach modelu i z wyłuskanych danych działa już na szablonach w komponencie view .... więc jak na początku logowanie mnie nie przepuści dalej w kodzie to do smartów nie dojde i formularza logowania nie wyświetlę ;p)
Z góry dziękuję za pomoc
Wesołych
