Zend FR
Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
#1 01-10-2007 19:37:07
- alien7
- Membre
- Date d'inscription: 29-04-2007
- Messages: 447
Partie Admin
Bonjour,
Pour la partie admin, j'ai crée un module, j'ai ausis crée aussi une table admin. Voilà je voulais savoir comment sécurisé aux mieux cette partie.
Est ce correcte de créer un module pour cette partie Partie ? ou sinon le mettre en sous domaine ?
Sinon Pour l'instant je n'utilise pas Zend_Acl pour controler les dorits. Du coup lorsque un membre s'identifie il accede aussi à la partie "admin", parce que :
Code:
function preDispatch()
{
$auth = Zend_Auth :: getInstance();
if (!$auth->hasIdentity()) {
$this->_redirect('/admin/auth/login');
}
}Est ce que c'est assez sécurisé si j'utilise Zend_Acl ?
Voilà comment sécurisé au max cette partie ?
D'avance merci ++
ZF 2.3 - Twitter Bootstrap 3.2
Local: Ubuntu -> Apache2 2.4 - MariaDB 10 - PHP 5.6
Hors ligne
#2 01-10-2007 20:11:41
Re: Partie Admin
Zend_Acl est fait pour gérer les droits d'accès, donc ouil permet d'augmenter la sécurité de ton site.
Il y'a un bon tutorial ici : (en anglais)
http://akrabat.com/zend-auth-tutorial/
Et pour l'accès admin oui un sous domaine est possible aussi. C'est ce que je fais quand je développe un site sur mesure avec le ZF.
Sinon là pour ZFBlog par exemple on a fait un système de module. C'est plus flexible.
Société : Direct Info Service
Hors ligne
#3 01-10-2007 20:24:32
- alien7
- Membre
- Date d'inscription: 29-04-2007
- Messages: 447
Re: Partie Admin
Merci pour ta réponse yannux
Je vais encore y réflechir mai sje pense que je vais opter pour le sous domaine, mais c'est vrai que j'aurai plus acces au models que je partage avec les autres modules.
Merci encore.
ZF 2.3 - Twitter Bootstrap 3.2
Local: Ubuntu -> Apache2 2.4 - MariaDB 10 - PHP 5.6
Hors ligne
#4 01-10-2007 21:18:39
- Ysaak
- Membre
- Lieu: Strasbourg
- Date d'inscription: 18-06-2007
- Messages: 33
Re: Partie Admin
Salut,
L'autre solution est d'améliorer la function preDispatch. Si tes utilisateurs et les admins sont dans la même table, tu utilises un marqueur pour les différencier. Le changement intervient alors dans ton if.
J'ai lu à un moment un tutoriel où Zend_Auth récupère toute la ligne de la table. Il suffit alors de vérifier que le marqueur est correct.
Si quelqu'un reconnait cette méthode pour capter directement la ligne. (Quelqu'un en parlait dans le forum avec un soucis d'encryptage du mot de passe si mes souvenir sont corrects ...)
@+,
Damien
Hors ligne
#5 01-10-2007 22:37:29
- alien7
- Membre
- Date d'inscription: 29-04-2007
- Messages: 447
Re: Partie Admin
Trop tard 
J'ai mis la partie admin en sous domaine.
Mais ta proposition, ca ne reviens pas au même que le zend_Acl ?
J'avais parcouru ce PDF pour Zend_Acl
http://www.brasnah.com/index.php?option … ;Itemid=55
J'avais vu dans la table un champ roles, je pense qu'il doit s'en servir pour zend_acl mai sdans la suite du tutorial il s'en est jamais servi, ni meme expliquer zend_acl.
Bref je verrais l'utilisation de zend_Acl plus tard.
Merci ++
ZF 2.3 - Twitter Bootstrap 3.2
Local: Ubuntu -> Apache2 2.4 - MariaDB 10 - PHP 5.6
Hors ligne
Développement par Kitpages