רוטר - SQL, PHP, משתמשים, הרשאות,

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"SQL, PHP, משתמשים, הרשאות,"

גירסת הדפסה

קבוצות דיון בניית אתרים נושא #10208	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 10208

dvir8
חבר מתאריך 13.5.02
5929 הודעות

16:37 02.07.11

SQL, PHP, משתמשים, הרשאות,

ערכתי לאחרונה בתאריך 02.07.11 בשעה 16:40 בברכה, dvir8

שלום לכולם,
אז בהמשך לפרוייקט הקטן שאני מכין לעבודה.
יצרתי את העיצוב של האתר, והכל נראה ממש יפה
במידה ולא כולם ראו אז בעיקרון זהו אתר בסגנון bugnet רק הרבה יותר פשוט.
אפשר ליצור פתרונות לתקלות. ובמסך חיפוש אפשר לחפש תקלות ולראות את הפיתרון שלהם.
כל משתמש מזדהה ע"י שם וססמא.
משתמש לא רשום - יכול לבצע חיפושים ולראות פתרונות
משתמש רשום -יכול להעלות פתרונות ולערוך את שלו בלבד
אדמין - יכול למחוק לערוך לשנות, הכל בקיצור.
מהי הצורה הבסיסית ביותר לניהול משתמשים?
אני בכלל חשבתי על יצירה של users בתוך ה database שכל אחד אחד מקבל הרשאות מסויימות. לדוגמא:
Admin = 1
Standard = 2
View only = 3
כאשר המשתמש מתחבר לאתר, המערכת תזהה כי לאותו משתמש משוייכת פריבילגיה מספר 2 לדוגמא והיא תחבר אותו עם היוזר Standard למערכת. מה שיאפשר לו בעצם ליצור ולערוך תקלות.
האם הדרך חשיבה שלי היא נכונה/הגיונית או שזאת לא המטרה לשימוש במשתמשים ב Databse. אשמח ללמוד על כך אם יש מאמר, ואפילו עדיף ללמוד מכם

מהי הדרך הנכונה לנהל משתמשים מהבחינה הזו? במידה ואני לא מובן כל כך אשמח לפרט בהרחבה.

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
הבעיה עם הדרך הזו שקשה אחר כך להוסיף דרגות ביניים.	Ice Cold	02.07.11 18:12	1
או לעבוד בצורה יותר מודולרית	ליל קיץ	02.07.11 20:07	2
רעיון טוב, אבל איזה משתמש ישמש לברירת המחדל?	dvir8	03.07.11 01:11	4
אני עובד במין דרך משולבת.	asco88	02.07.11 21:14	3
כמה סוגי משתמשים יש לך בתוך ה DB עצמו?	dvir8	03.07.11 01:14	5
אנילא משתמש בהרשאות של הDB	asco88	03.07.11 12:12	6
אז כביכול המשתמש הראשי של ה DB הוא כל יכול?	dvir8	03.07.11 13:06	7
בדיוק	asco88	03.07.11 16:35	8
הבנתי..סבבה תודה!	dvir8	03.07.11 19:10	9

Ice Cold

חבר מתאריך 3.8.02
28041 הודעות, 19 פידבק

18:12 02.07.11

1. הבעיה עם הדרך הזו שקשה אחר כך להוסיף דרגות ביניים.
בתגובה להודעה מספר 0

למשל אם תרצה משתמש רגיל שגם יכול לערוך משהו למשל, אז תצטרך דרגה נוספת, לשינוי בקוד וכו'...
מה שאני ממליץ זה לפרק את כל האפשרויות לעמודות למשל:
can_submit_bugs
can_edit_users
can_delete_comments

וכו', ואז תן לכל משתמש 1 אם הוא יכול לבצע את הפעולה או 0 אם הוא לא יכול, ותתייחס לזה בהתאם בקוד.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ליל קיץ

חבר מתאריך 14.2.10
10048 הודעות, 7 פידבק

20:07 02.07.11

2. או לעבוד בצורה יותר מודולרית
בתגובה להודעה מספר 1

באתר הזה יש אך ורק מודול של "באגים" , אז זה בסדר.
כשנעבוד עם יותר מודלים, ניתן אפשרות מתן הרשאות לכל מודול ותחתיו - הכנסה, מחיקה, עריכה וכו'.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dvir8
חבר מתאריך 13.5.02
5929 הודעות

01:11 03.07.11

4. רעיון טוב, אבל איזה משתמש ישמש לברירת המחדל?
בתגובה להודעה מספר 1

זאת אומרת, כשהמשתמש נכנס אל האתר. הוא מתחבר ל DB בעזרת משתמש כלשהו, האם המשתמש הזה הוא ADMIN וההגבלות נעשות ע"י בדיקת העמודות כמו שציינת?

או שעדיין אני צריך ליצור מספר יוזרים עם הרשאות שונות ב DB עצמו?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

asco88
חבר מתאריך 17.6.04
26757 הודעות

21:14 02.07.11

3. אני עובד במין דרך משולבת.
בתגובה להודעה מספר 0

כל יוזר מקבל rank כלשהו, ובטבלה אחרת יש משמעות לכל rank כזה, כלומר כל ID בטבלה הוא בעצם rank, וע"פ הID אני מזהה מה ההרשאה בכל תחום.
עשיתי פונקציה שלוקחת task + rank ומשווה האם הדרגה המסוימת הזאת רשאית לבצע את המשימה.
למעשה מדובר פה במספרים אקראיים, כי אם לאדמין יש מספר 12 ולמפקח יש 8, זה בכלל לא משנה, כי מה שקובע, הן ההרשאות שהוא מקבל בטבלה השנייה, ככה אני יכול להוסיף דרגות לפי רצוני ופשוט להכניס להם הרשאות.
רעיון נוסף, תעשה מין דרגת סופר אדמין או משהו, שהוא יוצר דרגות ונותן הרשאות, אני עשיתי לו עוד סיסמא ואימות משתמש, למרות שנראה לי שיש פה איזשהו חור בטיחותי שלא חשבתי עליו..

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dvir8
חבר מתאריך 13.5.02
5929 הודעות

01:14 03.07.11

5. כמה סוגי משתמשים יש לך בתוך ה DB עצמו?
בתגובה להודעה מספר 3

וההגבלה שלך נעשית ע"י קוד צד שרת(המשתמש עקרונית יכול לבצע את הפעולה אך יש קוד צד שרת שמונע ממנו), או ע"י מותרות במשתמש של ה DB(המשתמש בבסיס הנתונים עצמו לא רשאי ליצור טבלאות וכו')?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

asco88
חבר מתאריך 17.6.04
26757 הודעות

12:12 03.07.11

6. אנילא משתמש בהרשאות של הDB
בתגובה להודעה מספר 5

ההרשאות הן שלי, אני קובע בטבלה לכל דרגה 1 או 0 מתחת להרשאה הנכונה, למשל: view_admin_pannel, בID מס' 1 יהיה שם 1, לעומת זאת בID 2 יהיה שם 0.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dvir8
חבר מתאריך 13.5.02
5929 הודעות

13:06 03.07.11

7. אז כביכול המשתמש הראשי של ה DB הוא כל יכול?
בתגובה להודעה מספר 6

ובעצם ההגבלה נעשית ע"י קוד צד שרת ע"י אימות של השדות שציינת בטבלה?
הבנתי נכון?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

asco88
חבר מתאריך 17.6.04
26757 הודעות

16:35 03.07.11

8. בדיוק
בתגובה להודעה מספר 7

במידה וקיים עמוד בו יש הגבלה, בתחילת העמוד קיימת בדיקה שמשתמשת בפונקציה עליה דיברתי, כדי להעיף את מי שצריך.
אני עושה בדיקה כזאת גם בקישור עצמו כדי לנפות יותר מהר את מי שלא מתחכם.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dvir8
חבר מתאריך 13.5.02
5929 הודעות

19:10 03.07.11

9. הבנתי..סבבה תודה!
בתגובה להודעה מספר 8

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד