<![CDATA[Forum CakePHP.org.pl - Uwierzytelnianie i autoryzacja]]> http://forum.cakephp.org.pl/ Sat, 27 Jun 2009 16:25:21 +0000 PunBB <![CDATA[Logowanie użytkowników.]]> http://forum.cakephp.org.pl/topic/79/logowanie-uzytkownikow/new/posts/ Witam,

Z góry przepraszam za zakładanie tak z pozoru śmiesznego tematu, ale mam ogromny problem ze zrozumieniem systemu logowania użytkowników w CakePHP. Działałem w przeszłości nieco na CodeIgniter, pisałem "cms'y", które działały na proceduralnym php. CakePHP bardzo mi się podoba. Baking może nie jest dla mnie, bo wolę sam pisać kod modelu, widoku i kontrolera, ale ogólne możliwości i prostota Cake jest niesamowita i kusząca.

Przeczytałem dokumentację z oficjalnej strony, doszedłem do 10 rozdziału z przykładami. Ten z przykładowym blogiem zrobiłem i wszystko działało ok.

Teraz jednak chciałbym zrobić logowanie użytkowników i już zupełnie nie mogę zrozumieć tutoriala z oficjalnej dokumentacji, ani też nie za bardzo potrafię zrozumieć cokolowiek innego co znalazłem w sieci.

Mógłby mi ktoś coś polecić w tej kwestii? Jakiś na prawdę dobry tutorial, dla dummies. Bo stwarza mi to problemy (nie tylko chyba mi), a chciałbym umieć używać funkcji autoryzacji Cake'a.

Albo jeszcze lepiej - jakby ktoś mógłby mi podrzuć jakiś kawałek swojego, lub innego przykładowego skryptu, w którym jest powiedzmy CRUD dla postów na blogu i ma logowanie dla panelu administracyjnego. Lubię się uczyć z gotowego kodu.

Pozdrawiam

]]> Sat, 27 Jun 2009 16:25:21 +0000 http://forum.cakephp.org.pl/topic/79/logowanie-uzytkownikow/new/posts/ <![CDATA[Sesje i subdomeny]]> http://forum.cakephp.org.pl/topic/15/sesje-i-subdomeny/new/posts/ Witam,

Co musze zrobić żeby utrzymać sesje w subdomenach ?

Konfiguracje subdomen mam w pliku .htaccess - może w nim coś trzeba dopiwać ?

Pozdrawiam i z góry dzięki za pomoc.

]]> Sat, 30 May 2009 17:19:44 +0000 http://forum.cakephp.org.pl/topic/15/sesje-i-subdomeny/new/posts/ <![CDATA[Kontrola poprawności drzewa]]> http://forum.cakephp.org.pl/topic/53/kontrola-poprawnosci-drzewa/new/posts/ Hej mam pytanko - jak kontrolujecie poprawnosc drzewa ACL. Zauwazylem ze jezeli tak sobie od czapy usuniemy jakis wezel z aro lub aco, Cake zaczyna sypac bledami o niezgodnosci nod'ow.

Pytania:
1) macie jakis behavior lub funkcje kontrolujaca czy w drzewie nie zaszla jakas zmiana lub nie wystapil blad, a gdy zaszla to naprawialo by to drzewo?

2) jezeli nie to czy jest takie narzedzie lub funkcja ktora mozna wywolywac raz na jakis czas -> naprawiajaca wszystkie wezly.

PS: nie musza to byc jakies wklejane kody -> mozecie podac tylko opisowy schemat dzialania lub hasła to wygoogluje tongue

]]> Wed, 29 Apr 2009 16:02:38 +0000 http://forum.cakephp.org.pl/topic/53/kontrola-poprawnosci-drzewa/new/posts/ <![CDATA[Auth]]> http://forum.cakephp.org.pl/topic/63/auth/new/posts/ Poniewaz nie uzyskalem w innym watku odpowiedzi stworze jeden normalny big_smile

Czy jest sens tego uzywac? Mowa o Auth. W czym jest lepszy od zwyklego isset($this->Session)? Czy to nie strzelanie z armaty do komara?

Dzieki.

]]> Mon, 27 Apr 2009 09:54:21 +0000 http://forum.cakephp.org.pl/topic/63/auth/new/posts/ <![CDATA[Gdzie acl->check()]]> http://forum.cakephp.org.pl/topic/27/gdzie-aclcheck/new/posts/ Hej, mam pytanko:

Pytanie: z waszego doswiadczenia gdzie uzywacie sprawdzania czy klient ma prawo dostepu?

Opis: Postanowilem srobowac swoich sil z ACL i chyba zalapalem oco biega. Do testow stworzylem mala testowa stronke z mozliwoscia logowania i powstal problem.
Czy efektywnie jest
(1) podczas logowania zapisywanie do zmiennej session calej tabeli praw dostepu czy tez
(2) podczas wywolywania kazdej funkcji w dowolnym kontrolerze sprawdzac prawa a moze
(3) w modelu przed uzyciem funkcji save albo gdzies zrobic warunek sprawdzajacy, czy tez
(4) polaczyc dwie metody i zapisac prawa i sprawdzac w zmiennej czy ktos ma prawa w kontrolerze lub
(5) inaczej ??:P

]]> Tue, 24 Mar 2009 15:05:37 +0000 http://forum.cakephp.org.pl/topic/27/gdzie-aclcheck/new/posts/ <![CDATA[Wlasny system logowania/uwierzytelniania]]> http://forum.cakephp.org.pl/topic/45/wlasny-system-logowaniauwierzytelniania/new/posts/ Kto przebrnal przez system logowania Acl cake, component otAuth oraz moze kilka innych i potrawi z powodzeniem zaimplementowac to we wlasnym zakresie ...szacun. ja nie smile. Dlatego przedstawiam dosc indywidualne rozwiazanie systemu logwania i uwierzytelniania.
Zacznijmy od bazy. Potrzebujemy 2 tabele w bazie danych

groups - przechowuje prawa poszczegolnych grup uzytkownikow. Ponizej struktura..

CREATE TABLE groups (
  id int(3) NOT NULL auto_increment,
  group_name varchar(50) character set latin1 default NULL,
  level int(5) default NULL,
  cake tinyint(1) NOT NULL default '0',
  debug tinyint(1) NOT NULL default '0',
  przekierujPoZalogowaniu varchar(250) character set latin1 NOT NULL default '/',
  modified datetime NOT NULL,
  created datetime NOT NULL,
  PRIMARY KEY  (id)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC;

- group_name - przechowywujemy tutaj nazwy grup userow, np. Klient, Admin, Super Admin
- level - poziom jakie dana grupa posiada
- cake - pzyjmuje wartosci 0 lub 1...w dalszej czesci bedzie to dokladniej wyjasnione
- debug - jaki debug ma byc wlaczony dla danej grupy po zalogowaniu (przydatne jezeli logujemy sie jako Super Admin i chcemy miec debug = 2)
- przekierujPoZalogowaniu - miejsce gdzie przekierowujemy usera po zalogowaniu np. Admin => '/admin' , Klient => /users/myaccount

users - tabel w ktorej przechowywujemy dane dostepowe do systemu

CREATE TABLE users (
  id int(7) unsigned NOT NULL auto_increment,
  userName varchar(50) NOT NULL,
  passwd varchar(32) NOT NULL,
  name varchar(50) NOT NULL,
  email varchar(100) NOT NULL,
  lastVisit datetime default '0000-00-00 00:00:00',
  group_id int(10) unsigned NOT NULL default '0',
  active tinyint(1) unsigned NOT NULL default '0',
  created datetime NOT NULL default '0000-00-00 00:00:00',
  modified datetime NOT NULL default '0000-00-00 00:00:00',
  PRIMARY KEY  (id),
  UNIQUE KEY username (userName),
  UNIQUE KEY email (email,userName),
  KEY group_id (group_id)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8;

- userName - nazwa robocza usera np. juby
- email - nasz login
- lastVisit - mozemy wykorzystac do statystyk kiedy, kto sie zalogowal
- group_id - bardzo wazna czesc tabeli, tutaj podajemy group_id jaki posiadac bedzie dany user, np. jezeli w tabeli 'groups' pod id = 1 bedziemy przechowywac Super Admina to wpisujac tutaj 1 pokazujemy ze dany user ma byc Super Adminem
- active - mozemy wykorzystac w celu sprawdzenia czy dane konto jest aktywne lub nie (0 - nie, 1- tak)

nastepnie tworzymy modele z nstp relacjami
group.php

class Group extends AppModel
{
    var $name = 'Group';
    var $hasMany = 'User';
}

oraz user.php

class User extends AppModel {

    var $name = 'User';
    var $belongsTo = array(
            'Group' => array('className' => 'Group',
                                'foreignKey' => 'group_id'
            )
    );

Zalozmy ze w tablicy 'groups' bedziemy miec nstp. grupy userow

INSERT INTO `groups` (
`id`, `group_name`,  `cake`, `debug`, `przekierujPoZalogowaniu`, `modified`, `created`) VALUES
(1, 'Super Admin', 1, 2, '/admin/home', '0000-00-00 00:00:00', '0000-00-00 00:00:00'),
(2, 'Admin', 1, 0, '/admin/home', '0000-00-00 00:00:00', '0000-00-00 00:00:00'),
(3, 'Klient', 0, 0, '/', '0000-00-00 00:00:00', '0000-00-00 00:00:00');

jezeli mamy juz utworzone modele oraz tabele czas na app_controller.php. Oto kilka rzeczy, ktore musimy w nim wykonac.

//app_controller.php

// miejsce formularza z logowaniem, bedzie nam potrzebny controller 'users_controller.php'
var $loginForm = "/users/login";

function beforeFilter()
    {
        // w funkcji tej sprawdzamy czy przypadkiem w adresie nie ma Routing.admin....jezeli jest wywolujemy funckje restrictAccess(1)
        if (isset($this->params[Configure::read('Routing.admin')])) {
            $this->restrictAccess(1);
        } 
    }


function beforeRender()
    {
        //jeeli ktos probuje sie dostac do stefy admin, zmien layout o takiej samej nazwie jak Routing.admin (core.php)
        if (isset($this->params[Configure::read('Routing.admin')])) {
            $this->layout = Configure::read('Routing.admin');
        }
        if (($this->layout == 'ajax') || ($this->layout == 'xls')) {
            Configure::write('debug', 0);
        }
    }

function restrictAccess($cake = 0)
    {
        // sprawdzamy czy w sesji jest zmienna 'zalogowany' (zmienna tablicowa,swiadczy ze user jest zalogowany) i czy przekazany parametr
        // znajduje sie w zmiennej tablicowaj 'zalogowany'
        if (($this->Session->check("zalogowany")) && ($this->Session->read("zalogowany.Group.cake")>=$cake)) {            
            return true;
        } else {
            // jezeli nie jestesmy zalogowani to...
            // wyciagnij wszystkie grupy z tabeli 'groups'
            $groupsArray = $this->Group->find('all', array( 'fields' => 'Group.id', 'order' => 'id ASC', 'recursive' => 0));
 
            // tworzymy tabele pomocnicza
            $groups = array();
            foreach( $groupsArray as $thisGroups) {
                $groups[] =  $thisGroups['Group']['id'];
            }
            
            // wytnij kawalek tablicy , opis funkcji pobierzIdGrupy(), sprawdzDostepPoIdGrupy() ponizej....reszte przeanalizujcie sami :)
            $groups = array_slice( $groups, 0, ($this->pobierzIdGrupy()-1));
            $this->sprawdzDostepPoIdGrupy( $groups );
            $this->Session->write("adresProbyWejscia",str_replace('url=','',$_SERVER['QUERY_STRING']));
            $this->Session->setFlash("Proszę się zalogować");
            $this->redirect($this->loginForm);
        }
    }

// ta funkcja sprawdza nam czy dany user ma dostep do danej czesci witryny w zaleznosci od jego group_id, funkcja bedzie wykorzystywana
// wszedzie tam , gdzie chcemy zastrzec sobie dostep tylko dla danych userow z danej grupy...ponizej pokaze jak to zrobic...
function sprawdzDostepPoIdGrupy($groups = null)
    {
        if (!empty($groups)) {
            if (is_array($groups) && in_array($this->Session->read("zalogowany.Group.id"),$groups)) {
                return true;
            } elseif (!is_array($groups) && $this->Session->read("zalogowany.Group.id")==$groups) {    
                return true;        
            } else {
                $this->Session->write("adresProbyWejscia",str_replace('url=','',$_SERVER['QUERY_STRING']));
                $this->Session->setFlash("Nie masz dostępu do tej części witryny");
                $this->redirect($this->loginForm);
            }
        }
    }

// funkcja wyciaga z sesji group_id danego usera
function pobierzIdGrupy()
    {
        if ($this->Session->check("zalogowany")) {
            return $this->Session->read("zalogowany.Group.id");
        } else {
            return false;
        }
    }

to tyle jezeli chodzi o app_controllera, teraz czas na users_controller.php, a konkretnie funkcje 'login'

// users_controller.php
function login()
    {
        // po wypelnieniu formularza logowania
       if (empty($this->data)) 
           { // pokaz formularz logowania
           }
       else
           { // proba zalogowania
           $this->data['User']['passwd'] = md5($this->data['User']['passwd']);
           $this->User->recursive = 1;
           
           // sprawdzamy czy istnieje taki user oraz czy jego konto jest aktywne, czyli active = 1
           $user = $this->User->find("User.email='".$this->data['User']['email']."' AND passwd='".$this->data['User']['passwd']."' AND User.active = 1");
           if (!empty($user))
               {
               // jezeli istnieje taki user zaladuj do jego sesji jego dane
               $this->Session->write("zalogowany",$user); 
      
               // jezeli user probuje dostac sie do zastrzezonej czesci serwisu i nie ma pozwolenia...porzekieruj do strony logowania.
               // w innym przypadku kontynuuj
               if ($this->Session->read("adresProbyWejscia")<>'') 
                   {                
                   $strzezonaAkcja = (bool)(strpos($this->Session->read("adresProbyWejscia"), Configure::read('Routing.admin'), 0) === 0);
                   if ($strzezonaAkcja && $user['Group']['cake']=='0') 
                       {
                       $this->Session->setFlash("Przepraszamy ".$user['User']['userName'].", ale nie możesz dostać się do panelu administracyjnego.");       
                       $this->redirect($user['Group']['adresProbyWejscia']);
                       exit();
                       }
                   else
                       {
                            if($this->Session->read("adresProbyWejscia") == Configure::read('Routing.admin')) {
                                $this->redirect($user['Group']['przekierujPoZalogowaniu ']);
                            } else {
                                $this->redirect($this->Session->read("przekierujPoZalogowaniu "));
                            }
                       }
                   }
               else
                   {
                   $this->redirect($user['Group']['przekierujPoZalogowaniu ']);
                   }
               exit();
               }
           else
               {
               $this->Session->setFlash("Zły email (login) lub hasło.");   
               $this->redirect($this->loginForm);
               }
           }    
    }

i teraz cala magia : jezeli ktos bedzie chcial sie dostac do czesci serwisu zawierajacego 'Routing.admin'. np. funckji 'admin_add' kontrolera 'news', wowczas to logowanie sprawdzi czy dany user jest zalogowany oraz czy ma tam dostep.


Natomiast jezeli bedziemy chcieli ograniczyc dostep do jakiejs funckji np. 'add' kontrolera 'news' robimy to tak

function add() 
{
   // wywolaj funkcje z app_controllera z parametrami w postaci tablicy, gdzie chcemy aby do tej funkcji mieli tylko Super Admini oraz Admin,
   // Klienci nie beda posiadali dostepu
   $this->sprawdzDostepPoIdGrupy(array(1,2))
}

Aha, jeszcze jedna sprawa, formularz logowani (views/users/login.ctp)

<form action="/users/login/" method="post" id="loginForm">
    <?php echo $form->input('User.email');?>
    <?php echo $form->input('User.passwd');?>
    <?php echo $form->submit();?>
</form>

Mam nadzieje ze ten system przyda sie komus. Sadze ze jest dosc prosty w przeanalizowaniu. Napewno skuteczny..przynajmniej tak mi sie wydaje. Powodzenia w uzytkowaniu.

]]> Tue, 17 Feb 2009 20:11:40 +0000 http://forum.cakephp.org.pl/topic/45/wlasny-system-logowaniauwierzytelniania/new/posts/ <![CDATA[Acl i admin...]]> http://forum.cakephp.org.pl/topic/23/acl-i-admin/new/posts/ Witam, to mój pierwszy post.
Widzę że ruch jest tutaj raczej mały, ale może ktoś mi jest w stanie coś zasugerować/pomoc.

Mam lekki problem z Acl.
Mam tabele users gdzie są użytkownicy systemu (wszyscy klienci, moderatorzy, admin).
Tabele groups gdzie są te 3 wymienione grupy.
Skorzystałem z Aclbehavior, dodanie nowego użytkownika czy grupy ładnie dodaje sie do ARO.
Stworzyłem dwa kontrolery: users i usermanagers.
Users - jest dla klienta (index,usun niedostepne) w nim "login", "logout", "rezerwuj" dostępne dla wszystkich przez $allowedActions
Usermanagers - dla moderatorów i adminów. W nim zarządzanie użytkownikami.

I teraz mam dylemat:
W tabeli ACO jest np taka struktura: (druga pozycja to parent)
1 null Site
2 1 Users
3 1 Usermanagers
4 1 Memoirs

W tabeli AROS_ACOS (np):
dla grupy adminów dla 1 (czyli site) CRUD na 1,1,1,1
dla grupy mod dla 1 (czyli dla site) CRUD na 0,1,0,0
dla grupy klientów dla 1 (czyli site) CRUD 0,1,0,0

Czyli dodaje zezwolenia kontrolerami.

Pytanie: czy lepiej użyć admin routing? Zrobić jeden kontroler, ale za to wypada mi chyba dodać wszystkie metody do ACO i co za tym idzie do AROS_ACOS? Tego będzie strasznie dużo (30 kontrolerów i pełno w nich metod) i ciężko będzie zapanować.
Już głupi jestem... smile



Dodane po dłuższej chwili...
I już problem...
Dodałem na próbę do ACO metodę admin_index
Ściągnąłem zezwolenia dla klientów CRUD -1,-1,-1,-1
Kiedy loguję sie jako klient niestety dalej mam dostęp do admin/controller/index
Kiedy np. sprawdzam $this->Acl->check('ala', 'admin_index','read'); zachowuje się poprawnie - czyli daje false.
Cos przeoczyłem?

]]> Wed, 19 Nov 2008 13:31:31 +0000 http://forum.cakephp.org.pl/topic/23/acl-i-admin/new/posts/