Раскритикуйте мою мысль

[hohoho]

Раскритикуйте мою мысль

Моему приложению осталось написать систему аутентификациии, я планирую её сделать следующм образом:
В index.php стартует сессия, потом создаётся класс user. В конструкторе класса определяется тип пользователя и принадлежность его к какой-либо группе (ну там админы, модераторы, анрегистред и т.д.), делается это примерно так:
1) если в сесси есть значения с id и хешем пользователя, то всё хорошо, загружаем его права и данные
2) если в сесси нет данных о пользователе, то загружаем права гостя.

Так же есть несколько вопросов.
1) Не быстрее ли будет хранить в сесси не id и хеш, а сам экземпляр объекта user?
2) Стоит ли ставить в случае, если проверка показала что это гость специальный маркер, который будет сигнализировать о том что это гость и при следующей проверке исключит все эти проверки. А этот маркер будет сниматься функцией login?

 

[Кром]

1) если в сесси есть значения с id и хешем пользователя, то всё хорошо, загружаем его права и данные
2) если в сесси нет данных о пользователе, то загружаем права гостя.

Нормальная идея.

1) Не быстрее ли будет хранить в сесси не id и хеш, а сам экземпляр объекта user?

Лучше это проверить самому.

2) Стоит ли ставить в случае, если проверка показала что это гость специальный маркер, который будет сигнализировать о том что это гость и при следующей проверке исключит все эти проверки. А этот маркер будет сниматься функцией login?

И что ты выигрываешь?

 

[svetasmirnova]

Стоит ли ставить в случае, если проверка показала что это гость специальный маркер, который будет сигнализировать о том что это гость и при следующей проверке исключит все эти проверки. А этот маркер будет сниматься функцией login?

А если он получит права не-гостя?

 

[Popoff]

Раскритикуйте мою мысль

Приходящие сюда люди уверены в том, что на форуме сидят профессионалы, которым просто больше заняться нечем и они предназначены для того, чтобы отвечать на вопросы начинающих. Именно поэтому создаются топики с названиями как у этого. Если бы человек думал о других посетителях, то он представил бы себе, что все топики форума имеют такое название, как у этого. Он запускает поиск, и что он видит? "Раскритикуйте меня!" "помогите мне!" "новя идея!" "возможно ли такое?" "посмотрите на это!" Чтобы найти среди этих названий топик, посвященный авторизации, потребуется открыть и прочитать ВСЕ топики. Видимо, человек не пользуется поиском.

 

[hohoho]

Слушай, если бы ты сам был внимательный, то обратил бы внимание, что как бы этот раздел форума и посвящён ответам на вопросы новичков. Для профессионалов тут куча всего. К твоему сведенью я прочитал почти всё что есть на этом воруме по поводу футентификации. Зачем мне нужны ответы на чужие вопросы, если я и сам в состоянии придумать как реализовать то что мне надо? Мне просто было интересно что скажут об этом более опытные люди. А таких флудеров как ты помоему вообще банить надо, от вас пользы совершенно ни какой - только и слышно иди ищи в поиске...

 

[SiMM]

Новичок ты или нет - однако от пользования поиском и написания вразумительных заголовков тем твой статус тебя не освобождает.

> Зачем мне нужны ответы на чужие вопросы, если я и сам в состоянии придумать как реализовать то что мне надо?
Если тебя не интересует чужое мнение - к чему тогда вообще твой вопрос? Видишь ли, пережёвывать одно и то же сотни раз - занятие утомительное и чаще всего - бессмысленное.

> я прочитал почти всё что есть на этом воруме по поводу футентификации
Это не сложно. Их всего два
футентификац*

 

[Popoff]

К твоему сведенью я прочитал почти всё что есть на этом воруме по поводу футентификации.

Ссылки на двадцать топиков, посявщенных вопросам аутентификации с краткими аннотациями содержимого - в студию! Иначе - не верю. Не читал.

 

[hohoho]

>Если тебя не интересует чужое мнение - к чему тогда вообще твой вопрос? Видишь ли, пережёвывать одно и то же сотни раз - занятие утомительное и чаще всего - бессмысленное.
Я не говорил что меня не интересует. На основе того что я узнал из этого форума у меня родилась идея, я всего лишь хотел узнать что об этом думают и всё, а меня тут чуть ли не флудером назвали. Что касается заголовка, то да тут может быть я и не очень правильно написал

2 Popoff - перед тобой отчитываться мне уж вообще не пристало

 

[Navarro]

Re: Раскритикуйте мою мысль

Не быстрее ли будет хранить в сесси не id и хеш, а сам экземпляр объекта user?

Каким образом ты собираешься сохранить экземпляр объекта?

2) Стоит ли ставить в случае, если проверка показала что это гость специальный маркер, который будет сигнализировать о том что это гость и при следующей проверке исключит все эти проверки. А этот маркер будет сниматься функцией login?

А не проще стартовать сессию только для залогиненого и надобность в маркерах как-то исчезает.

 

[Screjet]

hohoho
Идея хорошая, продумай ее до конца.
Хинт: гость = это отсутсвие каких либо прав (сессий/куков).

зы. и не думай пока о быстробедствии

 

[P.Anton]

Каким образом ты собираешься сохранить экземпляр объекта?

serialize()

 

[Navarro]

Автор оригинала: P.Anton
serialize()

Если класс используется для хранения структуры данных, тогда согласен. Только зачем такой класс нужен?
А если у меня в классе содержатся открытые дескрипторы ввода/вывода (файлы, сокеты, бд), к примеру, то объясни мне, что потом с этими дескрипторами делать.

 

[alx24]

Re: Re: Раскритикуйте мою мысль

Автор оригинала: Navarro
Каким образом ты собираешься

А в чём проблема? Создаём объект, после чего регистрируем объект в сессии, всё!