Bonjour,
je développe une application en Flex 4.5 et PHP 5.2.6 (Zend + AMFPHP).
J'aimerais mette en place un système de sécurité : vérifier que l'on a bien une variable de session avant chaque lancement d'une fonction... Ou presque...
Par exemple, je souhaiterais que pour toutes mes fonctions de récupérations ou de modifications de données, une personne non connecté ne puisse l'utiliser.
Par contre, certaines fonctions, d'export notamment, doivent être disponibles pour certaines applications tierces, donc dans ce cas il n'y a pas besoin d'être connecté.
J'avais pensé au départ, me placer sur mon constructeur principal, et vérifier quelle fonction est appelée par quel objet, et j'aurais eu une liste de fonctions "clean" qui aurait pu être appelé sans variable de session. Seulement, je n'arrive pas à récupérer le nom de la fonction qui va être appelé. J'ai regardé avec la fonction debug_backtrace(), mais il y a un paquet d'informations remontées par Zend, et je ne suis pas sur que ce soit la meilleure solution.
Si quelqu'un à une idée de traitement, ou un autre système de sécurisation, je suis preneur.
Merci.
Partager