izrada sajta?

[genuine]

ovo ovako kako ide kontrola sesija u jsp-u

napravite klasu filter koja ima jednu metodu koja obradjuje zahteve...
proverite da li korisnik ima sesiju u dva reda i redirektujete ga na login.jsp (recimo) ako nema a ako ima nista ne radite vec prosledite zahtev dalje...

ni jedna sledeca vasa stranica se ne bavi ispitivanjem sesija i prioriteta i sl...


kako vi radite u php-u?

p.s.
pretpostavljam da se u svakoj stranici php-a ispituje sesija.... mozda gresim

 

[jddipqd]

Nisam te baš razumeo...
Kako tvoje stranice znaju ko sme da im pristupi a ko ne? Odnosno ako uvedeš više klasa korisnika od kojih neki imaju veća prava od drugih, kako ćeš označiti kojim stranicama smeju da pristupaju svi a kojima samo ovi sa većim pravima?

 

[genuine]

tvoje stranice ne znaju ko im pristupa .. znaju samo da im pristupa neko ko ima prioritet (minimalni ) za to....

filter se bavi odlucivanjem da li da ti da pristup stranici ili ne....
to moze lako da se uradi koriscenjem direktorijuma recimo

www.mile.com/sport
ili www.mile.com/admin/sport

ako stranici treba da se obezbedi funkcionalnos za vise korisnika lakse je napraviti nekoliko stranica za svaki tip korisnika i staviti ih u odgovarajuci direktorijum nego u svakoj ispitivati prioritete i sesije i sl..


znaci filter ce da analizira url i da posto pronadje rec admin ispita da li je sesija sa administratoskim pristupom i ako jeste prosledi zahtev dalje a ako nije preusmeri te na login...

 

[jddipqd]

U PHPu radim ovako:
Napravim session.php u kome odradim logovanje i popunim $_SESSION superglobalni niz sa onim što mi treba (username, prava pristupa tog korisnika, ...)
Takođe u session.php napravim funkciju koja prima pravo pristupa, upoređuje ga sa onim iz sesije i redirektuje na odgovarajuću stranicu.

U svim stranicama za koje hoću da imam kontrolu includujem session.php i pozovem funkciju za proveru prava sa argumentom koji predstavlja potrebna prava da bi se ta stranica prikazala.

I to je to...

 

[Pharos]

@genuine
Ič te ne razumem.
Evo nešto što sam radio za nekog lika preko.http://panceo.milicevici.com/posao/login.php
Probaj direktno da pristupiš stranici http://panceo.milicevici.com/posao/members/home.php
Onda se uloguj kao Mihajlo, pass je xxx
Sad kao ulogovan korisnik probaj da pristupiš admin stranici: http://panceo.milicevici.com/posao/members/admin.php
Neće, a?

 

[genuine]

evo ovako?

primer.
imas sajt koji ima obicnog korisnika i administratora .

obican korisnik pristupa sajtu preko recimo
www.mile.com/sport/trke.jsp
administrator uredjuje sport ali mu pristupa preko
www.mile.com/admin/sport/trke.jsp

stranice trke.jsp ne proveravaju autorizaciju to jest sesije

kada ja kao administrator ukucam u browser-u
www.mile.com/admin/sport/trke.jsp moj zahtev prvo prolazi kroz filter na serveru

filter procita zahtev i pronadje deo /admin.. to znaci da je neko pokusava da pristupi administratorskim stranicama... sta se dalje radi.. pa
dalje filter uzima sesiju korisnika ako postoji i proverava da li je prioritet u sesiji administratorski.. ako jeste onda samo zahtev prosledi dalje i server mi vrati stranicu , a ako nije prioritet kakav treba ili ne postoji sesija ( istekla ili sta vec ) onda se zahtev modifikuje(filter) i korisnik se upucuje na stranicu za login
recimo www.mile.com/admin/login.jsp

znaci cela prica je da se stranicama ne pristupa direktno ( sto bi znacilo da one same mora da vode racuna o sesijama ) vec posredno preko filtera koji odobrava pristup stranici ili preusmerava na autorizaciju...
ovo olaksava i uproscava sam kod stranice www.mile.com/admin/trke.jsp jer ona ne brine o autorizaciji vec zna da joj pristupa administrator ( zna jer je filter to dozvolio )

p.s.
tako sam i mislio za php.. ovo je mnogo elegantnije resenje a to je sve sto sam pricao za jsp.. jsp je elegantniji od php-a..

a kao sto vidite u opste nije tesko... malo je teze napraviti filter na pocetku ali posle ne brinete o autorizaciji...

 

[Vlasterx]

losa ti je logika.. kvalitet nema veze sa masovnom upotrebom.... pre 30 godina su svi u srbiji vozili ficu i keca a bilo je mnogo kvalitetnijih automobila...

Ako ćemo po tom poređenju, za te kvalitetnije automobile nigde nisi mogao da nađeš ni servis, ni delove, a ni vozače koji su ih vozili jer nisu mogli da ih priušte

Ne pokušavam da osporim kvalitete bilo kog programskog jezika, ali se ti zanosiš mišlju da sve zavisi samo od toga pored svoje pogrešne pretpostavke da je php... "ružan" i loš jezik samo zato što ti znaš neki drugi jezik Šta tu ima da bude ružno, baš me zanima? Kod? To zavisi od urednosti programera, a ne od programa.

PHP loš jezik? OK, ovaj VBulletin forum je definitivno jedno od boljih PHP ostvarenja. Nađi mu neku zamerku, pokušaj da ga hakuješ i sl... Ma nema teorije. Kad je kvalitet u pitanju, ja nisam našao ni jedan drugi forum koji može da mu parira, pa makar bio pisan i u nekom drugom programskom jeziku. To sve dovodi do sledeće priče - možda PHP sada i jeste u nekim elementima lošiji od nekog drugog jezika, ali je mainstream na webu. Možda je i OS2 bio bolji od Windowsa 95, ali ga niko nije koristio i svi znamo šta se na kraju desilo sa tim ostvarenjem.

Zbog svega ovoga ovu priču smatram krajnje nezbiljnom jer svi imaju stavove ko da brane goli život.

Ja neću da se bavim ocrnjivanjem drugih jezika, ali znam šta mi PHP pruža:
- najrasprostranjeniji je na webu. Kada je nešto ovoliko rasprostranjeno, evolucija programskog jezika se više ne dovodi u pitanje i upravo zbog ovolike podrške ćemo vremenom imati sve više i više kvalitetnih programa, pa makar php nastao u garaži jednog čoveka koji je hteo dinamičku stranicu. Tako je nastao i Google
- besplatan je i svako može da ga priušti i nauči
- koriste ga ozbiljne firme, države i internacionalne organizacije. To znam pouzdano jer sam posao dobio na tom nivou Jedan sam završio, ljudi se oduševili i sada sam dobio još dva,
- brz je tako da ja stvarno ne znam o čemu vi pričate. Neka heavy skriptovana stranica sa sve upitima ka bazi se generiše za 0.00053 sekunde i o čemu mi onda pričamo ovde? Iz ove rasprave ispade da piko sekunda vredi tonu zlata kad se priča o brzini...
- mogu da ga povežem sa Flashom tako da onda dobijam ultimate platformu za web, time eliminišem upotrebu javascripta i menjam je nečim još boljim.

itd itd

To bi bilo sve od mene na ovu temu. Uživajte u vašim programskim jezicima jer ja znam da uživam u PHP-u Ko se odluči da programira u PHP-u jednostavno nema šanse da pogreši u izboru kako god da okrene.

Pozdrav

 

[genuine]

evo primer u jspu

HttpSession session = request.getSession(false);
if (session != null) {
User user = (User) session.getValue("user");
out.println(user.getName());
}
deklaracija korisnika moze da izgleda
public class User
{
private String name ;
private char userType;

public User(String name,char userType ) {
this.name = name;
this.userType = userType;
}

public String getName() {
return name;
}
public char getType() {
return userType;
}
}

user je objekat koji zivi na serveru


php:
echo $_SESSION['username'];


Ako neko zna u objektno-orijentisanom modelu kako da uradi u php neka ispise,zanima me kako to izlgeda
Sta mislite ko ima vecu slobodu u programiranju ovde?

p.s.
Ako tebi php obavlja posao i imas para od toga onda ne moze bolje od toga... Ja ne planiram da se bavim programiranjem internet stranica ali ipak kroz ovo sto sam video do sad stekao sam utisak o kvalitetu jezika za tu svrhu... forumi kao sto je ovaj su veoma jednostavne stvari za implementaciju. veca je filozofija poznavanje jezika za opis stranica tipa html,dhtml i jos javaskript i naravno same dizajnerske vestine nego php kod ovog foruma...

 

[jddipqd]

Otprilike isto kao i u JSPu. Takođe možeš da vidiš i kako funkcioniše Smarty.
Kao što već rekoh, problem sa PHPom nije vezan za OO već za nedostatak tipova podataka.

user.php

<?php
class User {
	var $name;
	
	function User($name = "Unknown") {
		$this->name = $name;
	}
	
	function getName() {
		return $this->name;
	}
}
?>

test.php

<?php
	session_start();
	require_once "includes/smarty_libs.inc.php";
	include "user.php";
	
	if (isset($_SESSION["user"])) {
		$user = unserialize($_SESSION["user"]);
		$smarty->assign("text", "Username: ".$user->getName());
	} else {
		$smarty->assign("text", "Session not set!");
	}
	$smarty->display("page.tpl");
?>

page.tpl

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<meta http-equiv="Content-Type" content="text/html;charset=UTF-8" />
<meta name="author" content="jddipqd"/>
<title>Test page</title>
</head>
<body>
<p>{$text}</p>
</body>
</html>

 

[genuine]

ne vredi pokusavao sam ali mi sintaksa toliko ne odgovara sa tim _ . $ i sl...
navika cuda cini

isti mi se nesvidja sto je sve u php-u nekako razbacano pa se ne vidi celina bas najcistije... u jsp je od pocetka do kraja ispracen dobro prihvcacen princip oop-a i design patterns-ova i lakse je raditi komplikovanije projekte..