Discussion :

[adrien357]

Bonjour à tous.
je suis en train de développer un site Internet autour d'un mini-framework que j'ai développé suivant mes besoins.

Mon architecture pour gérer les modules (articles, liens, etc...) me semble correcte (et mieux encore, fonctionne !), mais je suis tout de même confronté à quelques interrogations, notamment une grande :

"
Comment gérer au mieux l'identification de l'utilisateur au sein de l'appli ? Formulation différente : comment, en respectant au mieux une architecture MVC, permettre à l'utilisateur de se loguer à tout moment, et pouvoir l'identifier à tout moment (via session)
"

La solution que je vois serait d'appeller une "sous-vue", qui afficherait un formulaire si l'utilisateur n'est pas authentifié, ou autre chose sinon.
Bref, pour moi, ce module "identification" devrait quasiment être inséré dans chaque autre module (ou donc dans le frontController) ce qui ne me semble pas être l'idéal...


Si quelqu'un a un retour d'expérience, des conseils ou autre, je suis preneur !

[dewsz]

Bonjour,

il faut que chaque controlleur vérifie que la personne est bien authentifié. Le cas échant une redirection (par header) vers le controlleur d'authentification suffirait.

[adrien357]

Bonjour,
merci pour la suggestion, seulement je ne comprend pas pourquoi faire appel au controlleur d'authentification depuis chaque controlleur est mieux que de le faire une seule fois au sein du frontController (qui lirait les droits d'autorisations des utilisateurs dans un fichier de configuration par exemple)