Traitement générique sur l'ensemble des fonctions

**Marty000** · 02/02/2012, 16h13

Bonjour,
je développe une application en Flex 4.5 et PHP 5.2.6 (Zend + AMFPHP).
J'aimerais mette en place un système de sécurité : vérifier que l'on a bien une variable de session avant chaque lancement d'une fonction... Ou presque...

Par exemple, je souhaiterais que pour toutes mes fonctions de récupérations ou de modifications de données, une personne non connecté ne puisse l'utiliser.

Par contre, certaines fonctions, d'export notamment, doivent être disponibles pour certaines applications tierces, donc dans ce cas il n'y a pas besoin d'être connecté.

J'avais pensé au départ, me placer sur mon constructeur principal, et vérifier quelle fonction est appelée par quel objet, et j'aurais eu une liste de fonctions "clean" qui aurait pu être appelé sans variable de session. Seulement, je n'arrive pas à récupérer le nom de la fonction qui va être appelé. J'ai regardé avec la fonction debug_backtrace(), mais il y a un paquet d'informations remontées par Zend, et je ne suis pas sur que ce soit la meilleure solution.

Si quelqu'un à une idée de traitement, ou un autre système de sécurisation, je suis preneur.

Merci.

**Benjamin Delespierre** · 02/02/2012, 16h23

Tu pourrais aussi bien architecturer ton appli PHP avec un modèle MVC et ajouter une couche ACL pour valider les droits utilisateurs sur les différentes actions.

Voir: http://julien-pauli.developpez.com/t...telier/aclmvc/

L'article parle du Zend Framework mais la même logique est applicable ailleurs.

**Marty000** · 02/02/2012, 16h29

Bonjour et merci de votre aide.

Je suis un vrai novice en Zend.

Mes utilisateurs étant enregistrés dans une table, est-ce qu'il y a un moyen de fusionner ce système avec mes utilisateurs ? Ou est ce que je devrais un rôle "utilisateur" qui aura les droits et un rôle "visiteur" qui n'aura accès qu'à certaines fonctions ?

**Benjamin Delespierre** · 02/02/2012, 16h52

Quand tu parles de Zend, tu veux dire Zend Framework ou Zend Engine ?

**Marty000** · 02/02/2012, 17h06

Je veux parler de Zend Framework, et son utilisation avec Flex.

**5h4rk** · 02/02/2012, 21h18

Bonjour,
Oui tu peux utiliser les Acl et surtout Zend_Auth qui te permettra de vérifier si ton utilisateur est connecter.

Tu pourras faire un plugins gérant l’authentification.

**Marty000** · 03/02/2012, 08h44

Bonjour merci,

par contre, malgré plusieurs tutoriaux, il y a toujours le problème principal qui est : comment implémenter cette vérification sur chaque fonction (ou presque) de manière générique ?

J'aimerais, grosso modo, préciser que toutes mes fonctions ont le droit "user", et seulement deux ou trois qui ont un accès "guest".

Sachant que j'utilise Zend AMF qui me retourne mes listes d'objets à mon Flex.

Merci de votre aide.

**5h4rk** · 03/02/2012, 14h16

Il te fait faire un plugin ou tu définis quel role à accès à quoi. Et ce plugin devra etre exécuter avant chaque action.

**Marty000** · 06/02/2012, 11h08

Bonjour 5h4rk,

et merci de votre aide.

Donc je suis obligé de repasser sur l'ensemble de mes fonctions ?

Dommage.

Tant pis, si quelqu'un à une dernière idée, n'hésitez pas.

**shadypierre** · 07/02/2012, 10h16

Si tu lisais la documentation...

http://framework.zend.com/manual/fr/...r.plugins.html

Traitement générique sur l'ensemble des fonctions

MVC PHP

Discussions similaires

Partager

Partager