|
18 / 15 / 0
Регистрация: 25.10.2011
Сообщений: 241
|
|
Какой сделать главный класс и/или какая правильная структура?11.08.2012, 18:31. Показов 4481. Ответов 34
Метки нет (Все метки)
Написал авторизацию и регистрацию без классов. Все работает как положено.
Переделываю через классы: Какой сделать главный класс и/или какая правильная структура? Например, я создам класс fns(методы проверки почты, создания хэша, определения ip и подключение к базе данных), а потом создам унаследованные дочерние подклассы - auth и reg. Туда будут передаваться соответствующие аргументы получаемые из форм авторизации или регистрации. Такой подход верен? Или предложите свой, пожалуйста.
0
|
|
| 11.08.2012, 18:31 | |
|
Ответы с готовыми решениями:
34
Какая структура правильная? Правильная структура сайта. Как сделать? Класс или структура |
|
18 / 15 / 0
Регистрация: 25.10.2011
Сообщений: 241
|
||
| 12.08.2012, 23:07 [ТС] | ||
|
а про использование CRYPT_BLOWFISH(и еще других методов шифрования), соли и т.д. не объединяют в одну функцию? Писать и разрабатывать свой алгоритм шифрования без возможности обратной дешифрации, я не собирался и не собираюсь. Кстати, md5 и sha1 в легкую ломаются с использованием радужных таблиц. О небезопасности md5 и sha1 http://ru2.php.net/manual/ru/f... s.fasthash Добавлено через 7 минут еще вопрос, будет ли целесообразно выделить все запросы к бд в отдельный класс, а там уже наследовать авториз и регист?
0
|
||
|
270 / 226 / 11
Регистрация: 20.04.2012
Сообщений: 817
|
|
| 12.08.2012, 23:47 | |
|
ВООБЩЕ ТО ЧТО-ТО СОВЕТОВАТЬ ТУТ БЕСПОЛЕЗНОЮ. ЕАДО КАК БЭ ПРИМЕРЫ КОДА И ОТ НЕГО ПЛЯСАТЬ
1
|
|
|
28 / 50 / 2
Регистрация: 10.01.2012
Сообщений: 347
|
|
| 12.08.2012, 23:51 | |
|
stupidstudent, подумайте над предложением создать классик UsersProvider - т.е. поставщик юзеров, а в нём уже будет реализованы методы проверки пары логин/пароль, он же сам будет юзать БД если ему надо, и наследовать его ненадо, лучше просто юзать объект этого класса, например как сервис.
1
|
|
|
26 / 26 / 1
Регистрация: 30.09.2011
Сообщений: 196
|
|||
| 13.08.2012, 00:15 | |||
во вторых чтобы взломать пароль, в данном случае, хакеру надо добратся до БД где они лежат, а если он туда добрался то пароли юзеров ему уже не нужны.
Тут подходит агрегация а не наследование. Тем более что сами по себе классы авторизации и регистрации бессмыслены поскольку не имеют смысла объекты для которых они создаются.
1
|
|||
|
67 / 60 / 25
Регистрация: 05.05.2009
Сообщений: 131
|
||||||||||||||||
| 17.08.2012, 13:52 | ||||||||||||||||
|
Задачу можно разбить на 3 сущности:
Работа с базой
Авторизация и регистрация - это по сути методы по работе с таблицей пользователей, потому должны находиться в одном классе как и другие методы по этой-же теме (update, delete, userinfo, и т.п.) Если же нужно назначать пользователю права, то систему управления правами можно вынести в отдельный класс, который будет заниматься назначением/удалением прав, созданием групп пользователей и т.п.
1
|
||||||||||||||||
|
28 / 50 / 2
Регистрация: 10.01.2012
Сообщений: 347
|
|
| 17.08.2012, 13:58 | |
|
Только ненадо юзать устаревшее ключевое слово var, сейчас надо явно указывать, это же относится и к методам... а то новички начитаются и начнут дрова ломать
2
|
|
|
26 / 26 / 1
Регистрация: 30.09.2011
Сообщений: 196
|
||
| 17.08.2012, 14:06 | ||
0
|
||
|
270 / 226 / 11
Регистрация: 20.04.2012
Сообщений: 817
|
|
| 17.08.2012, 14:12 | |
|
основная загвоздка - в таинственном методе hash()
ТС упорно не говорит что он с ним делает если бы мы знали, за что отвечает hash() и кто его использует, мы могли бы что-то сделать подозреваю, что тут нужен класс для работы с этих хэшом, КОТОРЫЙ И НУЖНО ВПРЫСКИВАТЬ ВО ВСЕ ОСТАЛЬНОЕ таким образом мы абстрагируемся от способа шифрования пароля и можем в случае надобности подменить способ шифровки
0
|
|
|
26 / 26 / 1
Регистрация: 30.09.2011
Сообщений: 196
|
|||
| 17.08.2012, 14:25 | |||
0
|
|||
|
67 / 60 / 25
Регистрация: 05.05.2009
Сообщений: 131
|
|||
| 17.08.2012, 14:48 | |||
![]() Если он хочет какие-то свои алгоритмы реализовывать, может и понадобится класс, а может обойдётся одной функцией. Добавлено через 7 минут
1
|
|||
|
270 / 226 / 11
Регистрация: 20.04.2012
Сообщений: 817
|
||
| 17.08.2012, 15:00 | ||
|
0
|
||
|
26 / 26 / 1
Регистрация: 30.09.2011
Сообщений: 196
|
||
| 17.08.2012, 15:06 | ||
0
|
||
|
18 / 15 / 0
Регистрация: 25.10.2011
Сообщений: 241
|
||
| 17.08.2012, 21:13 [ТС] | ||
|
0
|
||
|
67 / 60 / 25
Регистрация: 05.05.2009
Сообщений: 131
|
||
| 17.08.2012, 22:33 | ||
|
1
|
||
|
18 / 15 / 0
Регистрация: 25.10.2011
Сообщений: 241
|
|
| 17.08.2012, 23:02 [ТС] | |
|
0
|
|
| 17.08.2012, 23:02 | |
|
Структура или класс ? Структура или класс Отдельно класс данных, класс формул и главный класс Класс или структура или кортеж? Кортеж, структура или класс? Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
Doom для терминала без стрельбы и монстров. 3D Raycasting на ascii.
dcc0 05.07.2026
Попросил нейронную сеть deepai. org написать рейкастинг 3D с библиотекой ncurses для Linux. Чтобы можно было
ходить на стрелочки. Чтобы стены были отрисованы символами. Справилась.
Первый вариант. . .
|
Установка статуса документа по условию
Maks 05.07.2026
Алгоритм из решения ниже реализован на нетиповом документе "НарядПутевка" разработанного в КА2.
Задача: в табличной части "Материалы" документа при записи автоматически устанавливать статус. . .
|
Сезонность и суточность закисления почв
anaschu 04.07.2026
200 часов это все равно моловато. Есть ситуации, но нестандартные, когда смена происходит за 5 лет.
Но обычно это 50 лет и более.
Наверное, закисление почвы происходит сезонно в средней. . .
|
В чем ценность человеческого опыта в глобальном смысле?
kumehtar 03.07.2026
Возможно, ценность человека не в том, что он однажды достигает мудрости, а в том, что он становится носителем карты пути. Он знает не только истину, но и последовательность внутренних изменений,. . .
|
|
интеграция AnyLogic с самописным REST API и переход на Odoo
anaschu 03.07.2026
Успешная интеграция AnyLogic с самописным REST API и переход на промышленную Odoo WMS
Сегодня проделал огромный путь от простой симуляции физических процессов до построения полноценной. . .
|
Поиск всех путей на ориентированном графе. Linux
dcc0 02.07.2026
Переработка старого кода из моей статьи.
Через несколько переработок от PHP кода к C89 (надеюсь, 89).
Но довольно запутанно получилось. Код для Linux.
Но если убрать time и то, что с ним. . .
|
Сам себя обучал rest api
anaschu 02.07.2026
Педагогический лайфхак: Почему чистый REST API для ученика намного круче, чем готовые библиотеки
Когда мы отказались от капризного JAR-файла AnyLogic и переписали код на стандартный HttpClient,. . .
|
rest api anylogic - выполнение модели на своём русском сайте
anaschu 02.07.2026
Как подружиться с AnyLogic Cloud API, победить провайдеров и развернуться Java-бэкенд в Docker на бесплатном хостинге: Двухдневный лог борьбы
Всем привет! Хочу поделиться свежим (и довольно. . .
|