Comments on: BugTracker: авторизация и аутентификация (часть восьмая)

By: Владимир

Владимир — Fri, 27 Aug 2010 01:33:22 +0000

Для этих целей в библиотеке предусмотрен метод forgotten_password
Ему нужно передать email (в первом параметре) на который будет отправлено письмо.

Т.е. нужно добавить метод в контроллер, который создаст страницу с формой восстановления пароля (если нужна) и вызовет forgotten_password

By: GTAlexx

GTAlexx — Tue, 24 Aug 2010 08:26:30 +0000

А напоминание пароля (если забыл вдруг) как сделать ?

By: Владимир

Владимир — Mon, 07 Dec 2009 20:26:51 +0000

1) Проверять доступ нужно в контроллере. Иначе не получится закрыть доступ к методам. Создать массив с именами доступных методов и если посетитель не авторизовался, давать доступ только к ним. Я согласен бизнес логику нужно перенести в модель, но в данном случае никто не гарантирует, что модель будет использоваться в каждом методе контроллера. К тому же нужно заблокировать доступ до того как начнет выполняться код закрытого метода контроллера. Саму проверку можно выполнять в модели. Только метод проверки пользователя этой модели должен вызываться, например, в конструкторе контроллера. 2) Не обязательно. Если верить википедии, это вполне допустимо. На на этой диаграмме вообще только представление обращается к модели (контроллер только изменяет состояние модели).

By: Владимир

Владимир — Mon, 07 Dec 2009 20:26:00 +0000

By: Castro

Castro — Mon, 07 Dec 2009 08:44:48 +0000

Владимир, спасибо. HMVC – это, похоже то, что нужно, хотелось именно модульности.
Ещё пара вопросов.
1) Первый вопрос немного касается Redux.
Задача была в том, чтобы ограничить действия для групы пользателей. Сделал фунцию, которая проверяет роль пользователя и если он не админ, то ссылка не показывается. Но тут ведь есть простая уязвимость – можно ж просто сформировать урл и функция выполниться. Отсюда вопрос – где нужно ещё проверять роль: в контроллере или же в модели. Я вначале решил что в контролере, но с другой стороны в модели должна реализоваться всё бизнесс-логика. Как же будет правильно?
2) Второй вопрос. Вызывать методы модели во вьюшке – зло?

By: Castro

Castro — Mon, 07 Dec 2009 08:44:00 +0000

By: Владимир

Владимир — Sat, 05 Dec 2009 14:18:44 +0000

1) Из одного контроллера другой вы вызвать не сможете. Но есть решение – Modular Extensions.
Проектирование тема большая и сложная Очень многое зависит от назначения приложения.
В принципе, MVC – это тоже архитектура.
2) По-моему в CI Tutorial все хорошо расписано. А валидация нужна обязательно.
Например, в предыдущей части был подходящий пример.

By: Владимир

Владимир — Sat, 05 Dec 2009 14:18:00 +0000

By: Castro

Castro — Fri, 04 Dec 2009 20:17:28 +0000

Владимиh, спасибо за быстрый ответ. Извините за то, что пишу невпопад возможно, 5й день изучаю фреймворк и очень много вопросов накопилось.
В данный момент хотел бы задать 2 вопроса:
1) Как строить приложения, в которых есть больше чем 2 контролера? Допустим, в контролере Admin я хочу реализовать админку, а в контролере Blog собственно блог. Смогу ли я вызывать методы одного контроллера в другом или я не правильно планирую архитектуру приложения? Где вообще можно почитать понятно о том как проэктировать приложение?
2) НЕ смог разобраться с тем, как сделать форму для редактирования данных из базы. Вроде идея проста – одним запросом вытягиваем данные, вставляем их в поля, а потом после сабмита, вызываем метод, который вставит всё это. ТЕ примеры что я видел на CI какие-то навороченные, с валидацией и не проверить никак работает ли оно. НЕту ли у вас какого-то несложного примера или ссылки на рассматриваемую тему?

By: Castro

Castro — Fri, 04 Dec 2009 20:17:00 +0000