Меню
Что нового?

оптимальное решение

Lucky

Новичок
оптимальное решение

Есть сайт, управляемый множеством народа.
Есть система управления сайтом (порядка 30 скриптов).
Для каждого, кто управляет свой доступ к этим скриптам (некий набор скриптов для каждого).
Задача: сделать нормальную авторизацию.
Пути решения:
1) Создаем 2 таблицы - users (id, login, pass) и auths (is, user_id, sctipt_name, restriction)
При удачной авторизации id юзера храним в сессии, а при обращении к срипту лезем в БД и смотрим права

2) После авторизации храним в сессии ассоциативный массив имен скриптов и разрешений (просмотр/редактирование)
И в БД уже не ползаем.

Какое решение наиболее оптимально и безопасно?
 
clevel

clevel

Новичок
а если в период работы юзера (пока сессия жива) надо поменять ему набор прав? а? Имхо, первый вариант!
 

Lucky

Новичок
Originally posted by clevel
а если в период работы юзера (пока сессия жива) надо поменять ему набор прав? а? Имхо, первый вариант!
Нажмите для раскрытия...
Маловероятно, что такое будет. Обычно задан набор, который меняться редко будет. И всегда можно попроить закрыт осла и открыть заново.
 
StUV

StUV

Rotaredom
1-ый вариант удобнее - убедился на практике
(ессно - это тоже имхо)
 

Кром

Новичок
>И всегда можно попроить закрыт осла и открыть заново.

Lucky, ты правда думаешь, что это хорошее решение? :)


>а если в период работы юзера (пока сессия жива) надо поменять ему набор прав? а?

clevel, при изменении прав пользователя скрипт лезет в базу и обновляет набор прав в сессии. Разве это так трудно? :)
 

Lucky

Новичок
Originally posted by Кром
>И всегда можно попроить закрыт осла и открыть заново.

Lucky, ты правда думаешь, что это хорошее решение? :)
Нажмите для раскрытия...
Ну, :) по крайней мере это не столь критично :)
 
StUV

StUV

Rotaredom
Lucky
и еще: лучше скрипты привязывать к определенным типам операций, а юзерам раздавать права доступа не к скриптам, а к типам операций - в дальнейшем удобнее будет создавать различные комбинации прав для юзеров
 

Lucky

Новичок
Originally posted by StUV
Lucky
и еще: лучше скрипты привязывать к определенным типам операций, а юзерам раздавать права доступа не к скриптам, а к типам операций - в дальнейшем удобнее будет создавать различные комбинации прав для юзеров
Нажмите для раскрытия...
Типа GET/POST?
 

Screjet

Новичок
Ориентируй в зависимости от хостинга сайта. Если это левый хостер, тогда нужно поменьше обращений к БД, а если colocation, тогда число обращений не имеет значение.
 

Lucky

Новичок
Originally posted by Screjet
Ориентируй в зависимости от хостинга сайта. Если это левый хостер, тогда нужно поменьше обращений к БД, а если colocation, тогда число обращений не имеет значение.
Нажмите для раскрытия...
Сервак свой, понятно.
 
Войдите или зарегистрируйтесь для ответа.
Сверху