Dobrý den,

Jedná se mi o to jestli můj způsob zabezpečení stránek nemá nějakou díru.

1. Login <-> Mysql ověří jestli je uživatel v Db, pokud ano přidá jeho ID do Session.
2. Na začátku každé stránky v aplikaci hlídá jestli je Session obsazená pokud ne tak ho vyhodí zpět na login.
3.Při odhlášení vyčistí Session a hodí zpět na Login.

Slibuji si od toho, že se mi tam nikdo ani nedostane náhodným zadáním názvu skriptu. V PHP dělám asi 5 měsíců, vše se učím samostudiem..

Tak teď nějakou kritiku nebo radu.

Díky Aleš

Podivejte se na nejaky PHP framework:

http://www.phpframeworks.com/

je to mnohem lepsi (efektivnejsi prace) nez resit takove zakladni veci jako login uzivatelu rucne.

A proc? Staci si na to napsat jednu tridu ktera se pak pouziva vsude a nemusi se resit tyhle drobnosti.

Protoze framework typicky poskytuje i jine sluzby nez jen autentifikaci uzivatelu.

Vezmete si treba linuxsoft.cz, v grailsech jsem schopen ho nakodit za 1 den (bez html, ty sablony pak bude muset nekdo poeditovat). Tedy administrativni cast jsem celou nevidel, jen tu autorskou, ale nepredpokladam ze bude nejaka husta.

Kolik casu vam zabere ho nakodit linuxsoft.cz v plain PHP? Typicky cas pro kompletni plain PHP aplikaci byva 1-2 mesice. Kompletni grails aplikaci vcetne grafiky a html a testovani delame max do 14 dnu, to je 4x vetsi produktivita.

Je proto lepsi se naucit nejaky framework a usetrit si praci a navic vas to bude i vic bavit. Grails je nejlepsi fast web app framework diky integraci javy a springu a navic muzete pouzit libovolnou java knihovnu - kuprikladu axis2 pro webservices. mrknete na prirucku - http://www.infoq.com/minibooks/grails-getting-started

Chce to jen ochotu se neco noveho naucit. Dukazu ze s Rail/Grails je efektivnejsi prace je spousta - staci si prohlednout nejake vyukove video. Je mi jasne ze asi tak 95% lidi co delaji v lampu ho nikdy neopusti, setkavam se s tim kazdy den. My cesi to asi nepochopime ze je potreba investovat do vzdelani.

Dobrý den,

Ale jo pochopíme, šéf investoval 1500kč do 2 učebnic..... :) Aleš