ACL hoe te beginnen ?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Wouter Van Marrum

Wouter Van Marrum

11/01/2015 20:50:04
Quote Anchor link
Hallo iedereen,

Ik wil een ACL gebruiken om mijn eigen systeem mee te beveiligen.
Nu ik alleen heel slecht hoe ik moet beginnen en het goed kan afmaken.

Mijn eerste idee was om het op zo'n manier te maken dat de ACL via de database de "roles en permissions" opvraagt,
En vanuit daar te controleren of de ingelogde gebruiker de juiste 'role' en 'permissions' heeft.
Maar uiteindelijk had ik het idee dat er niks meer van klopte en heb deze bestanden verwijderd en wil van voor af aan beginnen.

Hoe zouden jullie dit maken en zouden jullie kunnen uitleggen waarom ?
( misschien relevante code ? )

Gr Wouter.
 
PHP hulp

PHP hulp

24/11/2024 03:08:56
 
Bart V B

Bart V B

11/01/2015 21:17:27
Quote Anchor link
Ik heb het zo: https://github.com/bartje1974/projectX/blob/master/projectx/core/vendor/auth/acl.php
Wat de bedoeling is is dat ik per user de acties een bepaalde code genereer die bij de session word toegevoegd. Daarna kan ik in de code een check zetten aan de hand van de code of deze actie mag uitgevoerd mag worden.
 
- Ariën  -
Beheerder

- Ariën -

11/01/2015 21:22:53
Quote Anchor link
@Bart, jij zet de rechten in een sessie neer? Is dat niet gevaarlijk, als je iemands rechten ontneemt dat deze nog voort blijven bestaat totdat zijn sessie wordt verwijderd?
 
Bart V B

Bart V B

11/01/2015 21:39:39
Quote Anchor link
Dat is een goede Aar.
Als ik de rechten van iemand afneem dan klopt de code niet meer die in de session staat met de rechten die ik heb uitgegeven. Dus zal hij die actie niet meer kunnen uitvoeren.
Ik heb het allemaal nog niet getest, het is een eerste opzet en een hersenspinsel die nog moet worden gemaakt. ;)
Dus als jij een mooiere/betere suggestie hebt dan houd ik me aanbevolen.
edit
Nu ik er even zo verder over nadenk hoeft de code helemaal niet in de session te staan.
Kan er ook voor kiezen om de code uit de database te laten lezen en vervolgens te bepalen of men het wel en niet mag.
Gewijzigd op 11/01/2015 21:47:33 door Bart V B
 
Wouter Van Marrum

Wouter Van Marrum

11/01/2015 21:51:17
Quote Anchor link
@Bart, Bedankt voor de link.
Zal hier wel wat aan hebben als begin punt voor mijn acl.
 
- Ariën  -
Beheerder

- Ariën -

11/01/2015 21:52:14
Quote Anchor link
@Bart, net waar ik zojuist aan dacht. Gewoon in de database opslaan.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.