Oturum Nesne, kullanıcı nesnesi ve Giriş Kontrol arasındaki ayrım çizgileri

2 Cevap php

Ben kendi PHP çerçeve geliştiriyorum ve ben "kitabı ile" bir şeyler daha yapmak için çalışıyorum.

Ben giriş sistemi kurmak istiyorum. Ben birkaç kez bu bol yaptım, ama şimdi ben sadece bir sistem üzerinde bazı geribildirim almak / onaylamak istiyorum.

Ben ihtiyacımız biliyorum ...

  • Bir Session Nesnesi
  • Bir Kullanıcı Nesnesi
  • A Giriş Kontrol

Benim soru nedir, ne güç tutan kim?

İşte benim düşünce - Eğer un / pw gönderdiğinizde, açıkça Giriş Kontrol gider. Biz kullanıcı veritabanında o un / pw açılan bakmak gerekir, ve bu kullanıcı nesnesi içinde yapılan ... $ User-> kimlik doğrulaması ($ un, $ pw) gerektiği gibi, bu nedenle hissediyorum.

Tüm bu i doğru veya yanlış dönüş yapmak gerekir. Sonra LoginController) bir oturum ... $ session-> yaratmak (oluşturmak için Session nesnesi söylemelidir. Kullanıcı ve Oturum nesnesi biraz daha yakın örgü olabilir ve bir Kontrolörü güvenmemelisiniz Ama eğer benden ayrı merak ediyor.

Önceden görüş, teşekkür arıyor.

2 Cevap

Benim düşünceme göre, kullanıcı nesne kalıcılığı (oturum) veya uygulama (denetleyiciler) hakkında bilmeniz gerekir. Bunun için bakım gerekir Tüm kullanıcıyı temsil eden ve authenticate gibi kullanıcı ile ilgili fonksiyonları işleyen.

Kontrolör tüm uygulama mantığı hakkında ve oturum uygulamanın bir parçasıdır. Bu oturum açın ve bir kez doğrulanmış sonraki kullanım için kullanıcı nesnesini saklamak için kontrolörleri görev gibi hissediyorum.

P.S. Eğer çerçeve yayınlamak mı? Bunu Github! :-D

Böyle bir çerçeve için Düşüncelerim:

Sayfa yükleri üzerinde oturum nesnesi başlatılamıyor ve "misafir" hesabının varsayılan olarak ayarlayın.

Bu başlatılması üzerine (? Bir cookie itibaren) sizin oturum nesnesi bir oturum anahtarı için bakmak yapmak ve arka-uç izleme sizin oturuma karşı bu kimliği doğrulamak, bu veritabanı veya her ne kullanıyor olabilir.

Oturum kimliği doğrular varsa, size daha sonra kullanıcı nesnesini doldurmak için kullanabileceğiniz ilgili kullanıcı kimliği olsun.

Giriş kontrol sadece girişten kullanıcının kimliğini ve arka ucunda oturum kimliği ve kullanıcı kimliği bağlama ile oturumu başlatmak ve bir çerez için oturum kimliği yazarak gerekir.

... Daha verimli bir şekilde, ancak bir kez kullanıcının kimliğini ve sunucu tarafından belirlenen bir dijital olarak imzalanmış çerez kullanıcı kimliği yazmak ve müşteri tarafından döndürülen geçerli tüm çerezleri güven olacaktır. Bu oturum yönetimi çok daha hafif yapmak ve tur gezileri veritabanını yapmak tasarruf sağlayacaktır.

etiketler