Я о том, что нельзя ли, скажем, сделать так: Пользователь залогинился, тут ему кидают ссылку на левый хост, с которого грузится сценарий, выполняющий аякс-запрос на твой сайт.
Хотя ладно, что я буду тут зудеть)
Можешь лучше рассказать как ты права юзеров хранишь? Я вот у себя сделал всё одним 32-битным числом для каждого юзера, где каждый бит - своя настройка можно/нельзя
Можешь лучше рассказать как ты права юзеров хранишь? Я вот у себя сделал всё одним 32-битным числом для каждого юзера, где каждый бит - своя настройка можно/нельзя
У меня несколько групп с простыми правами. Никакой развернутой структуры нет. Т.е в зависимости от группы у юзера есть такие то права.
Hellcore, это правда слишком просто. Советую заранее расставить проверки на права, потому что потом придется копать весь код, когда захочется сделать систему более гибкой. Я через это прошёл и мне не понравилось)
модульность же. Что мешает потом расширять класс прав ?)
Все висит на несколько функций, которые прекрасно расширяются, можно например навесить новые права или новую группу которая будет наследовать другую группу и менять в ней некоторые доступы.
Правда сейчас уже поздно об этом говорить, у меня более интересный проект. Этот пока заморожен.
Ну нельзя же взять и сразу написать полностью какой то модуля. Понятно что в последствии его надо как то расширять итп.
Сорри, употребил неправильное объяснение. Я имел ввиду, что не умею нормально пользоваться шаблонами проектирования) И получается, что любой модуль - воткнутые в разные места вызовы функций.
Я имел возможность(время) изучать архитектуры некоторых веб приложений, поэтому могу оценивать качество своего кода) в этом плане было бы интересно взглянуть на код хгм))
Показан только небольшой набор комментариев вокруг указанного.
Перейти к актуальным.
Ред. Mihahail
и получает с него результат. Все вычисления происходят там.. так что вполне безопасно.
Хотя ладно, что я буду тут зудеть)
Все висит на несколько функций, которые прекрасно расширяются, можно например навесить новые права или новую группу которая будет наследовать другую группу и менять в ней некоторые доступы.