Witam,
jako iż to mój pierwszy post na tym forum to wypadałoby się przedstawić.
Jestem 17nastolatkiem , który dopiero co raczkuje w php, pochodzącym z bardzo znanego miasta Bogatynia(7.08.2010), a na imię mam Mateusz!

A przechodząc do mojego problemu, to dawniej napisałem system logowania(o ile można to tak nazwać), ale teraz jak jestem starszy i mądrzejszy, to chciałbym Go przebudować, i zaczać bardziej doceniać OOP. Oczywiście wiem, że wszystko jest tu źle, dlattego chciałbym napisać wszystko od początku. Próbuje sobie uzmysłowić ile klas potrzebuje do logowania, i chodzenia po podstronach, w których wymagane jest zalogowanie.
Myślałem nad takimi:
class user_auth - Autoryzacja użytkownika, znajdują sie w niej funkcje potrzebne do zalogowania, informacje o użytkowniku(user_id itp.)
class session - Klasa zarządzająca sesjami oparta na bazie
class account_managment - Klasa do zarządzania kontem,zmiana haseł,informacji o profilu itd.

Problem mój polega na tym, że nie wiem jak te wszystkie 3 klasy połączyć, i w jaki sposób je dobrze napisać.
Próbowałem w mojej aktualnej klasie wprowadzić atrybuty, takie jak user_id,user_login,user_level. Lecz odwołując się do nich w innych plikach, nie uzyskuje żadnego rezultatu. Wygląda to mniejwięcej tak:

Nagłówek account.php

[PHP] pobierz, plaintext 
require_once ("mainfile.php");
[PHP] pobierz, plaintext 

Nagłówek mainfile.php

[PHP] pobierz, plaintext 
session_start(); 
ob_start();
ob_implicit_flush(0);
require_once('functions.php');
require_once('config/config.php');
require_once('class/class_database.php');
require_once('class/class_account.php');
$class_database = new class_database;
$class_account = new class_account;
[PHP] pobierz, plaintext 

Lecz w obu tych plikach nie jestem w stanie odwołać się do $class_account->user_id;
W jaki sposób zoptymalizować klasy?


Poniżej skrypt logowania o którym wcześniej wspominałem.

[PHP] pobierz, plaintext 
  function login($login_in_login_form,$password_in_login_form)
	{
	$login_exist = $this->check_login_exist($login_in_login_form);
	//Sprawdza czy login wpisany w formularzu istnieje
		if($login_exist==TRUE)
		//Jesli istnieje to ->
			{
			$password_match = $this->confirm_password_in_login($login_in_login_form,$password_in_login_form);
			//Sprawdza czy haslo pasuje do loginu
				if($password_match == TRUE)
				//Jesli pasuje to ->
					{
					$if_activated = $this->check_account_activated($login_in_login_form);			
					//Sprawdza czy konto jest aktywowane			
						if($if_activated == TRUE)
						//Jesli konto aktywowane to->
							{		
								$this->setsessions( $login_in_login_form);
								// Ustawia sesje
						$sucesfull = "Login sucesfull!  In(".RELOAD_TIME." seconds) you'll be redirected.";
						$to_display .= display_good(redirect($sucesfull));
						//Funkcja `display_good` wyswietla tekst w odpowiednim 'pojemniku'
						//Funkcja `redirect` przekierowuje na daną strone(tu 'account'), i wyswietla komunikat.
 
							}//Jesli konto nie aktywowane to
							else
							{	
			                                    $notactivated = "Account not activated";
						$to_display .= display_alert($notactivated));
							//Funkcje jak wyzej
							}
 
				}//Jesli haslo nie pasuje to wyswietl na ekranie
				else
				{
				$to_display .= display_wrong("Bad password.");				
				}		
			}//Jesli login nie istnieje
		else
		{
		$to_display .= display_wrong("This user does not exist.");
		}
	return $to_display;//zwroc wynik
	}  
[PHP] pobierz, plaintext 

Pozdrawiam, Mateusz

Poczytaj sobie o MVC.
W skrócie - najlepiej zrobić z usera model "User", gdzie przechowujesz sobie dane z bazy. Dodatkowo, możesz w nim przechowywać dane z sesji - te które dotyczą usera.
Do tego kontroler do logowania, wylogowania, zmiany danych itp.
Po zalogowaniu ustawiasz odpowiednie flagi w modelu (a konkretnie w danych zapisywanych w sesji).

Czy MVC to już odpowiedź na każde pytanie jakkolwiek związane z OOP? Po pierwsze co ono ma tutaj w ogóle do rzeczy? Pytanie dotyczy mechanizmu autoryzacji oraz podstawowych "elementów" OOP takich jak współpraca obiektów czy projektowanie klas.
Nie powinien na jeden obiekt zrzucać odpowiedzialności za kompletnie różne rzeczy.

Co do tematu...
1. PHP ma słabo rozpowszechnione konwencje dot. nazewnictwa, stylu formatowania kodu, itp. Ma jeszcze problemy z konfliktami tych konwencji z ery przed i po wprowadzaniu OOP do języka. Nie mniej jednak ma je, więc trzymaj się nich. Nazewnictwo klas: http://groups.google.com/group/php-standar...-final-proposal Nazewnictwo zmiennych: camelCase
2. Używaj mechanizmów automatycznego ładowania klas (ang. autoloading)
3. Unikaj wielokrotnego zagnieżdżania bloków. Pamiętaj, że większość konstrukcji typu:

[PHP] pobierz, plaintext 
if (...) {
	if (...) {
		if (...) {
		    if (...) {
		        ...
		    } else {
		        return ...;
		    }
		} else {
		    return ...;
		}
	} else {
	    return ...;
	}
} else {
	return ...;
}
[PHP] pobierz, plaintext 

Da się zastąpić przez dużo czytelniejsze:

[PHP] pobierz, plaintext 
if (!...) {
	return ...;
}
 
if (!...) {
	return ...;
}
 
if (!...) {
	return ...;
}
 
if (!...) {
	return ...;
}
 
...
[PHP] pobierz, plaintext 

4. Jak chcesz pisać obiektowo to pisz obiektowo. Nie twórz funkcji (nie unikniesz korzystania z natywnych funkcji ponieważ PHP bibliotekę standardową ma właściwie w pełni strukturalną), nie korzystaj z globalnej przestrzeni nazw.
5. Od obsługi błędów są wyjątki, a nie jakieś nie do końca wiadomo co...
6. Jeden obiekt - jedno zadanie - tej regułki wyucz się na pamięć. Czyli z obiektu odpowiedzialnego za autoryzację użytkownika wylatują śmieci związane z wyświetlaniem komunikatów użytkownikowi.

Z OOP w PHP wiąże się jedna potworna wada. Jeżeli chcesz szkielet aplikacji napisać obiektowo musisz właściwie wszystko napisać samemu.

Co potrzebujesz do najprostszej strony gdzie da się jedynie zalogować i poruszać po podstronach?
- Obiektu reprezentującego żądanie (Request) i odpowiedź (Response). Ten pierwszy będzie zawierać informacje o parametrach żądania, czyli m.in. dane ze zmiennych superglobalnych GET/POST/SERVER/COOKIE/FILES. Ten ostatni to przede wszystkim wygenerowana treść strony i nagłówki do zwrócenia użytkownikowi.
- Obsługa sesji, czyli obiekt Session udostępniający dane z sesji oraz pomocniczy obiekt pozwalający na zapisanie tych danych w bazie (implementujący odpowiedni interfejs)
- Obsługa bazy danych - tu akurat jest dobrze, bo PHP ma wbudowane PDO
- Kilka obiektów do reprezentacji i zarządzania danymi biznesowymi - w tym przypadku chodzi o Użytkownika. Potrzebujesz obiekt, który będzie go reprezentować, kolejny który będzie w stanie go zapisywać (np. w bazie danych), kolejny który będzie pozwalać przeszukiwać ową bazę i zwracać użytkowników. Tutaj właściwie od razu możesz wykorzystać jakiś gotowy ORM np. Doctrine2.

Przeczytane, zrozumiane i zapamiętane! Dzięki

Załóżmy, że mamy coś takiego:

[PHP] pobierz, plaintext 
if (!$activated) {
            $this->Error
	return 0;
}
 
if (!$password_match) {
	return 0;
}
 
if (!$login_exist) {
 
	return 0;
}
 
if (!$this->error) {
	return 1;
}
 
...
[PHP] pobierz, plaintext 

To jak później się odwołać, do klasy wyświetlającej użytkownikowi 'błędy' logowania(konto nie zaaktywowane itp.)?



Rozumiem, że mam takie klasy:

[PHP] pobierz, plaintext 
class ClassRequest
  {
     /*Są tu funkcje odbierające zmienne superglobalne
         
         Tylko, nie mam pojęcia w jakim celu mam wykorzystać tą klase. Filtracja przesyłanych danych?
 
     */
 
  }
 
class ClassResponse
  {
     // Funkcje ,które wyświetlają użytkownikowi komunikaty(np. złe hasło/login, brak aktywacji konta).
  }
 
class ClassSession
  {
    /* Funkcje, które wykonują takie czynności jak:
           -Sprawdzenie kim jest osoba odwiedzająca serwis(bot, człowiek)
           -Tworzenie odpowiedniej sesji dla bota/człowieka
           -Aktualizowanie sesji
           -Usuwanie sesji
           -Sprawdzanie czy sesja istnieje
   */
  }
 
class ClassAuth
   { 
      // Klasa odpowiedzialna za zalogowanie użytkownika, sprawdzenie czy istnieje. (Pobiera informacje z klasy ClassRequest?)
    }
 
[PHP] pobierz, plaintext 

Wielkie dzięki za pomoc!

Pozdrawiam, Mateusz.

1. Przecież napisałem, że od błędów są wyjątki, a nie zwracanie 0/1.
2. Tutaj wchodzisz w temat obsługi formularzy, czyli zagadnienia dosyć skomplikowanego - w tym celu powstają całe "subframeworki" w popularnych projektach.
3. Pisząc o obiekcie Request miałem na myśli obiekt reprezentujący żądanie HTTP. A chyba wiesz jakie dane zawiera takie żądanie?
4. Pisząc o obiekcie Response miałem na myśli obiekt reprezentujący odpowiedź HTTP, czyli zestaw nagłówków (jak np. ciasteczka, prośba o przekierowanie, informacja o zarządzaniu pamięcią tymczasową) i treść odpowiedzi (którą generuje skrypt).
5. Za każdym razem, gdy do opisu obiektu potrzebujesz używać spójnika "i" oznacza to, że najprawdopodobniej powinieneś podzielić go na mniejsze obiekty odpowiedzialne za poszczególne zadania. Oczywiście "dodaj/usuń/zmień" itp. traktuje się jako jedno.

Czyli mój kod wtedy wyglądałby w ten sposób:

[PHP] pobierz, plaintext 
if (!$activated) {
            $this->Error
	throw new Exception($user['login'][1]); 
            // Obsługując wyjątki, przejmowałbym parametry tablicy, i odpowiednio interpretował numer 'błędu'
}
 
if (!$password_match) {
	throw new Exception($user['login'][2]); 
}
 
if (!$login_exist) {
 
	throw new Exception($user['login'][3]); 
}
 
if (!$this->error) {
	return 1;
}
 
[PHP] pobierz, plaintext 

Zawiera informacje o Nas samych jeśli się nie myle?


Czy tak wyglądała by klasa, która jest odpowiedzialna za logowanie?

[PHP] pobierz, plaintext 
 
class UserAuth extends User
 
   {
     var $login;
     var $password;
      __construct($login,$password)
         {
               $this->login = $login;
               $this->password = $password;
         }    
      function login()
         {
            if (!$this->check_activated()) //Odwoluje sie do funkcji odziedziczonej z klasy User
           {
               $this->Error;
	   throw new Exception($user['login'][1]); 
              // Obsługując wyjątki, przejmowałbym parametry tablicy, i odpowiednio interpretował numer 'błędu'
           }
 
           if (!$this->password_match()) // Jak wyzej
                      {
	throw new Exception($user['login'][2]); 
                      }
 
           if (!$login_exist) //Jak wyzej
                       {
 
	           throw new Exception($user['login'][3]); 
                      }
 
           if (!$this->error) 
                       {
	              return 1;
                             //Przechodze do klasy obslugujaca sesje?
                       }
          }
      function logout()
         {
             //przechodze do klasy usuwajaca sesje?
         }
   }
 
[PHP] pobierz, plaintext 

Pozdrawiam, Mateusz