¡Hola Forastero!
Pareces nuevo por aquí. Si quieres participar, ¡pulsa uno de estos botones!
Categorías
- 1.6K All Categories
- 83 Noticias, Anuncios e Información
- 244 Zona de presentaciones
- 369 Dudas/Problemas
- 12 FAQ
- 70 Versión 1.0 Spirit
- 23 Beta1
- 44 Beta2
- 592 Aplicación y Uso del Framework
- 430 Principiantes
- 64 Generadores de Formularios
- 91 (M)odels, (V)iews, (C)ontroller
- 188 Desarrollo del Framework
- 92 Bugs y Problemas
- 53 Nueva Funcionalidad y Sugerenc
- 36 Desarrolladores
- 6 Documentación
- 38 Programación (no relacionado)
- 3 Xhtml y css
- 13 PHP
- 7 Javascript
- 9 SQL y RDBMS
- 25 Tema Libre
Control de seguridad a una aplicacion (0.5 RC1)
Ya que en la versión 5.1 RC se implementa el uso de aplicaciones, ¿cómo se podría aplicar un control de seguridad a toda una aplicación?
No un sistema complejo de usuarios, solo un usuario y una contraseña para una aplicación de administración.
¿Alguna idea?
PD: He estado comprendiendo muchas cosas del framework gracias al foro, de verdad que aplausos para la comunidad, y espero en un futuro cercano poder también colaborar, aunque mis conocimientos son básicos.
Mil gracias.
No un sistema complejo de usuarios, solo un usuario y una contraseña para una aplicación de administración.
¿Alguna idea?
PD: He estado comprendiendo muchas cosas del framework gracias al foro, de verdad que aplausos para la comunidad, y espero en un futuro cercano poder también colaborar, aunque mis conocimientos son básicos.
Mil gracias.
Comentarios
La modifiqué a mi necesidad:
en el archivo application.php
public function before_filter(){ $controlador = $this->controller_name; $accion = $this->action_name; $usuarios_id = Session::get_data('usuarios_id'); if( $controlador != "entrada" ){ if( $usuarios_id == ''){ $this->route_to('controller: admin', 'action: no_acceso'); return false; } $tipo_usuario = Session::get_data('tipo_usuario'); if( $controlador == "administrador" && $tipo_usuario == "normal"){ $this->route_to('controller: admin', 'action: no_acceso'); return false; } } }Las variables de sessión se escriben cuando el usuario quiere entrar en la aplicacion (esto esta en otro controlador llamado entrada). Por eso ahi hay dos llamadas get_data, una para saber el ID del usuario y otro el nivel de privilegios que tiene (yo tengo dos, nomal y administrador)
Un saludo
Como haces la comprobación d eusuarios? en la base de datos? es que la verdad soy muy novato en el tema, y estoy rompiéndome la cabeza tratando de entenderlo.
Mil gracias.
public function valida(){ if($this->Usuarios->find_first("login = '{$this->request('login')}' and password = sha1('{$this->request('password')}')")){ /** * Almaceno en la variable de session el id del usuario * autenticado */ Session::set_data('usuarios_id', $this->Usuarios->id); $id = Session::get_data('usuarios_id'); $usuario = $this->Usuarios->find($id); $usuario->ultimoAcceso = Date("Y-m-d H:i:s"); $this->Usuarios->sql("UPDATE `usuarios` SET ultimoAcceso = '{$usuario->ultimoAcceso}' WHERE id = '{$id}'"); $tipoUsuario = $usuario->tipo; /** * Lo redireccionos al formulario de clientes */ Session::set_data('tipo_usuario', $tipoUsuario); if( $tipoUsuario == "normal" ) return $this->redirect('cita'); else return $this->redirect('administrador'); } else { Flash::error('Usuario/Clave incorrectos'); return $this->route_to('action: index'); } }Un saludo
La version NO 5.1 RC
El nombre correcto es 0.5 RC 1
Un saludo
Ya mismo cambio el título.