login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Zend_Auth

Offline xSc - 21/07/2010 14:00
Avatar van xScOnbekend Ik heb een loginsysteem gemaakt en Zend_Auth. Dat werkt perfect.

Nu heb ik 2 vragen:

VRAAG 1:
Is de gewone loginprocedure met Zend_Auth_Adapter_DbTable en authenticate() veilig genoeg, of kun je beter toch salt erbij gebruiken?

VRAAG 2:
Moet ik de init() van elke controller opvragen of iemand is ingelogd? Of zijn daar mooie oplossingen voor?

4 antwoorden

Gesponsorde links
Offline lemoinet - 21/07/2010 18:50
Avatar van lemoinet PHP gevorderde VRAAG 1:
een salt maakt het natuurlijk een beetje veiliger, maar de loginprocedure is veilig genoeg.

VRAAG 2: ja
ik roep in elke init van mijn controllers "Zend_Auth::getInstance()->getIdentity()" op.
je kan een BaseController schrijven die je dan elke keer extend. In je BaseController roept je
dan getIdentity op.
Offline MiST - 21/07/2010 18:57
Avatar van MiST Lid Voor vraag 2 zou ik toch eerder gaan voor een Action Helper (Plugin). Probleem is dan wel dat je daar ergens moet gaan hardcoden welke pagina's je wel wil doorlaten. Andere manier is Zend_Acl ook nog inschakelen.
Offline xSc - 22/07/2010 12:32
Avatar van xSc Onbekend Oke 

Bedankt!

Maar nog een vraagje. Ik kan de Zend_Acl uitbreiden (extends), want ik gebruik een database om de rollen en rechten aan te geven. Maar .... in welke map plaats ik dat bestand met die class?
Offline MiST - 22/07/2010 13:03
Avatar van MiST Lid Kan je kiezen.

Ik verkies de ZF namespacing, dan werkt de autoloader lekker goed.

Je kan em in je library gooien, of ergens in je applicatie steken. Een model is het ook niet helemaal, maar ja. Een eigen map maken kan je ook altijd ;)
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.166s