Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Fernando Pioli

Checar login em sistema MVC

Recommended Posts

Boa tarde pessoal, faz algum tempo que trabalho com php. Ja criei alguns sistemas e tudo mais ( de forma procedural ).

Aprendi a trabalhar com orientação a objetos, e agora estou desenvolvendo uma estrutura MVC.

Minha duvida e a melhor e mais segura forma de fazer a checagem do login. Vi em alguns artigos o seguinte sistema.

 

O login e checado no Controlador principal através de herança, já que todos as seções passam pelo MainController:

Ex:

 

Maincontroller.php

 

class Main extends Userlogin {

 

__construct(){

 

Fazachecagem();

}

 

//classe

 

}

 

E correto trabalhar dessa forma? e melhor do que instanciar a classe Userlogin em cada arquivo pra checar a sessão?

Abracos

Compartilhar este post


Link para o post
Compartilhar em outros sites

De fato, essa abordagem é errada. Gerada, principalmente, pela má interpretação da programação vertical (herança) e a programação horizontal (associação, agregação e composição).

 

Para entender a diferença, de forma simples, faça as seguintes afirmações:

- Se uma classe deve herdar de outra, ela "é um(a)";

- Se uma classe deve possuir uma dependência de outra classe, ela "usa um(a)";

 

Vamos a prática:

1 - O MainController é um Controller;
2 - O MainController usa um Controller;
3 - O MainController é um UserLogin;
4 - O MainController usa um UserLogin.
Nesse caso, as afiramações corretas são: 1 e 4;
De uma maneira mais geral:
- Controller: recebe a requisição e repassa para o responsável;
- Model: realiza a lógica de negócios, pode fazer uso de um storage e pode consultar outros models;
- View: recebe do Controller as informações para exibição, trata das regras de exibição.
Ao seu exemplo:
Controller
- Recebe a requisição e deve repassar para o responsável;
- A forma que a requisição é recebida pode varia, seja por:
- QueryString;
- HTTP Methods (POST, PUT);
- Linha de comando.
- Deve encontrar o responsável por tratar a requisição solicitada;
- Ao encontrar o responsável, os dados devem ser passados de maneira uniforme, independente da fonte de origem (ou seja, quem receber os dados, não precisa saber de onde eles vieram e nem como tratar a sua origem);
- Em âmbito geral, um Controller está ligado diretamente a uma View.
- O "responsável" pode ser um Model ou uma View. Caso for um Model, a informação é retornada para o Controller que repassará a informação para a View.
Model
- Aonde a "mágica" acontece. Do ponto de vista da programação, aonde tudo que é necessário para o Login é gerenciado;
- Do ponto de vista do método, recebe um usuário::string e uma senha::string;
- Consulta uma fonte de dados (SGBD, ActiveDirectory, OpenLDAP, WebService e/ou qualquer outra fonte necessária para a autenticação do usuário).
- Caso a autenticação ocorrer com sucesso, persiste as informações necessárias sobre o login, tais como:
- Sessão;
- Storage;
- Etc.
- Caso não for possível realizar a autenticação, interrompe a execução do script, normalmente com o lançamento de uma exceção (throw an exception). É recomendável o uso de exceções, ao invés de usar o retorno booleano (true/false) pois você pode ser bem específico com o problema que ocorreu ao realizar a autenticação. Com o booleano, você sabe apenas que se autenticou ou não, mas não o motivo de não ter a autenticação.
Controller parte 2
- Recebe as informações da autenticação.
- Caso for autenticado: realiza um possível redirecionamento, para uma nova controller;
- Caso não for autenticado: chama a View para dar o retorno ao usuário.
View
- Após todo o trabalho desempenhado, as informações retornadas ao Controller são enviadas para a View;
- A View cria o layout de exibição conforme as informações passadas pelo Controller.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Gabriel, primeiramente obrigado pela atenção.

Me ajude a estruturar melhor isso:

temos 3 situações:

 

- Fazer o login pelo Form

- Checar o login

- Onde verificar login na página protegida

 

Para checar o login, sigo os passos:

1 - chamo o Login-controller

2 - no mesmo controller recupero os dados das sessões

3 - chamo a model-login com os atributos das sessões e faço a verificação com o "try"

4 - Se negativo, direciono para o login, senão, continua na página protegida

 

Está correto?

 

Verificar a página protegida:

Onde eu devo chamar a função nas paginas que quero proteger? criando uma instancia de objeto ( checar_login() ) em cada página? nos controllers de cada assunto?

 

Fazer o login pelo form:

Referente a essa parte, depois de ver alguns artigos, gostei da possibilidade de na action do form de login chamar o mesmo checar_login, mas ai, na hora de checar separaria as verificações quando existisse a SESSION e o POST. Evitaria ter uma funcao para checar o login e outra a sessao.

 

Conto com a colaboração.

abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Esse post, extenso, será bem teórico e mostrará uma forma que você pode proceder, não necessariamente a melhor ou necessária forma. Como não tive muito tempo para revisar, caso eu encontrar uma inconsistência, estarei realizando a revisão.

------------

Qualquer forma de validação do login/autenticação deve ser feita ou "consumida" no Model.

Outro ponto, a sessão ($_SESSION) é um tipo de storage, logo, coloque-o ou consuma-o no Model. Não há o porque de o Controller saber que os dados de autenticação do usuário são na sessão. De fato, apesar de ser o lugar mais comum, a sessão não é o único lugar aonde pode ser salva a autenticação. Se for analisar, a definição de sessão é um espaço de tempo em algum lugar, ou seja, entendemos como algo temporário ou que necessita ser mantido de forma temporária em algum lugar.

Sendo mais simplista, o Controller pode saber que quem valida a autenticação é o model UserModel, mas não há necessidade de saber as seguintes questões:
- Como é autenticado;
- Aonde é autenticado;
- Aonde a autenticação é salva.

Como a autenticação remete a um usuário, o controller sabe que quem realiza a autenticação é UserModel, mas ele não deve saber o que UserModel faz internamente, apenas deve conhecer sua interface. Na real, não é uma exigência possuir uma interface, MAS é importante saber o que é uma interface e sua finalidade.

A interface define um contrato, ou seja, a classe que implementa uma interface define o que ela pode fazer/realizar para o "mundo exterior". Nesse caso, define-se "mundo exterior" como os outros participantes que podem utilizar/consumir uma determinada classe/objeto.

Como estamos falando de autenticação, teremos uma interface de autenticação. Essa interface deverá ser implementada por quem prove a autenticação

interface AuthInterface {

    /**
     * Realiza a autenticaçao de um usuario
     * @param string $user
     * @param string $password
     * @throws \RuntimeException Se nao for possivel realizar a autenticacao
     **/
    public function auth($user , $password);
}

A interface de autenticação define o que é necessário para realizar a autenticação. O bloco PHPDoc define algumas informações adicionais:
- Tipo de parâmetros;
- O que é retornado (que no caso é omitido pois não retorna nada);
- O que e quando é lançada uma exceção.

Agora falando em login, vamos definir o que a interface de UserModel deve implementar:

interface UserInterface {

    /**
     * Realiza o login de um usuario
     * @param string $user
     * @param string $password
     * @throws \RuntimeException Se nao for possivel realizar a autenticacao
     **/
    public function login(\AuthInterface $auth , $user , $password);

    /**
     * Retorna o usuario autenticado
     * @return \User 
     * @throws \RuntimeException Se nao existir usuario autenticado
     **/
    public function getUserAuthenticated();

    /**
     * Verifica se existe um usuario autenticado
     * @return boolean
     **/
    public function hasUserAuthenticated();

    /**
     * Realiza o logout do usuario autenticado
     **/
    public function logout();
}


A interface AuthInterface é utilizada por UserModel, pois UserModel necessita autenticar o usuário, seja aonde o registro do usuário está (SGBD, WebService, ActiveDirectory, OpenLDAP, arquivo txt, etc..).

Essa é a interface que é utilizada pelo Controller (que eu vou chamar de LoginController). Logo, LoginController sabe que UserModel possui os seguintes métodos:
- getUserAuthenticated;
- hasUserAuthenticated;
- login;
- logout.

Também vale salientar que, o método login é o método dependente de AuthInterface, por isso ele exige a passagem do da implementação.

Como os métodos de UserInterface funcionam, não é de importância para LoginController, apenas que eles façam o que é proposto.

Para um exemplo mais funcional, aonde eu trabalho, utilizamos o active directory (AD) como repositório de usuários. Visto que temos muitos sistemas que necessitam de autenticação, foi desenvolvido um web service para a autenticação. Irei utilizar esse fluxo como objetivo de estudos.

Funcionalmente, o fluxo é o seguinte:
Controller -> Model -> Auth -> WebService -> ActiveDirectory;

Já as interfaces:
UserInterface -> AuthInterface -> WSDL;

O WSDL é o arquivo de definição do web service, basicamente é a sua interface.

O que cada participante vê:
Controller -> UserInterface;
UserModel -> AuthInterface;
Auth -> WSDL;

Agora a implementação das classes:
WebService

class WebService implements AuthInterface {

    /** 
     * @var \SoapClient
     **/
    private $webService;

    /**
     * @param string $wsdl A URI/URL do wsdl
     **/
    public function __contruct($wsdl) {
        $this->webService = new \SoapClient(
            $wsdl,
            array(
                'trace' => true,
                'exceptions' => true,
                'cache_wsdl' => WSDL_CACHE_NONE,
                'features' => SOAP_SINGLE_ELEMENT_ARRAYS
            )
        );
    }

    /**
     * {@inheritsDoc}
     **/
    public function auth($user , $password) {
        if(!$this->webService->auth($user , $password)) {
            throw \RuntimeException('Usuário ou senha inválidos');
        }
    }
}

UserModel:

class UserModel implements UserInterface {

    /**
     * {@inheritsDoc}
     **/
    public function login(\AuthInterface $auth , $user , $password) {
        $auth->auth($user , $password)

        $_SESSION['user']['login'] = $user;
    }

    /**
     * {@inheritsDoc}
     **/
    public function hasUserAuthenticated() {
        return isset($_SESSION['user']);
    }

    /**
     * {@inheritsDoc}
     **/
    public function getUserAuthenticated() {
        if($this->hasUserAuthenticated()) {
            return $_SESSION['user']['login'];
        }

        throw \RuntimeException('Não há usuário autenticado');
    }

    /**
     * {@inheritsDoc}
     **/
    public function logout() {
        if($this->hasUserAuthenticated()) {
            unset($_SESSION['user']);
        }
    }
}


O uso:

if($_SERVER['REQUEST_METHOD']) {
    try {
        $userModel = new UserModel();
        $userModel->login(
            new WebService('http://ad.webservice.com.br/?wsdl')
            $_POST['usuario'],
            $_POST['senha']
        );

        echo 'Autenticação realizada com sucesso';
    } catch (\Exception $exception) {
        printf('Ocorreu algum problema na autenticação: %s' , $exception->getMessage());
    }
}

Outros modos de utilização, agora sem a dependência de AuthInterface.

$userModel = new UserModel();
printf('Há um usuário autenticado? %s' , $userModel->hasUserAuthenticated() ? 'Sim' : 'Não' ));

Nesse exemplo, a dependência se torna totalmente desnecessária, uma vez que não é preciso consultar no webservice.

É importante salientar esse é apenas um exemplo didático e que não passei AuthInterface pelo construtor, pós é uma dependência apenas um método e não para todos. Eu não quero entrar no conceito de Injeção de Dependência, pois não é a proposta do tópico e acredito que aqui tenha o suficiente para você entender estudar (http://www.phptherightway.com/#dependency_injection).

Existe diversos outros modos de abordar o problema, como mudar o fluxo, utilizando o seguinte:
AuthInterface -> UserInterface -> AuthInterface -> WSDL

Mas de que forma? Adicionarei o método login, na interface AuthInterface, para condizer com o que a interface propõe:

interface AuthInterface {

    /**
     * Realiza a autenticaçao de um usuário
     * @param string $user
     * @param string $password
     * @throws \RuntimeException Se não for possível realizar a autenticação
     **/
    public function auth($user , $password);

    /**
     * Realiza o login de um usuário
     * @param string $user
     * @param string $password
     * @throws \RuntimeException Se não for possível realizar a autenticação
     **/
    public function login($user , $password);
}

Ou seja, o método auth apenas realiza a autenticação (como ele é proposto) e o método login realiza o login completo do usuário.

Modificarei a implementação WebService:

class WebService implements AuthInterface {

    /**
     * @var \UserInterface
     **/
    private $userModel;

    /**
     * @var \SoapClient
     **/
    private $webService;

    /**
     * @param UserInterface $userModel
     * @param string $wsdl A URI/URL do wsdl
     **/
    public function __contruct(\UserInterface $userModel , $wsdl) {
        $this->userModel = $userModel
    
        $this->webService = new \SoapClient(
            $wsdl,
            array(
                'trace' => true,
                'exceptions' => true,
                'cache_wsdl' => WSDL_CACHE_NONE,
                'features' => SOAP_SINGLE_ELEMENT_ARRAYS
            )
        );
    }

    /**
     * {@inheritsDoc}
     **/
    public function auth($user , $password) {
        if(!$this->webService->auth($user , $password)) {
            throw \RuntimeException('Usuário ou senha inválidos');
        }
    }

    /**
     * {@inheritsDoc}
     **/
    public function login($user , $password) {
        $this->userModel->login($this , $user , $password);
    }
}

E agora o novo fluxo de uso utilizando dois métodos:

$userModel = new UserModel(new WebService('http://ad.webservice.com.br/?wsdl'));

if($_SERVER['REQUEST_METHOD']) {
    try {
        $auth = new WebService($userModel , 'http://ad.webservice.com.br/?wsdl'));
        $auth->login($_POST['usuario'] , $_POST['senha']);

        echo 'Autenticação realizada com sucesso';
    } catch (\Exception $exception) {
        printf('Ocorreu algum problema na autenticação: %s' , $exception->getMessage());
    }
}

printf('Há um usuário autenticado? %s' , $userModel->hasUserAuthenticated() ? 'Sim' : 'Não' ));

Como a autenticação, nesse contexto, refere-se a autenticação de um usuário, é totalmente aceitável ter o método de autenticação dependente de UserInterface. Isso varia de contexto para contexto.

 

Uma forma de minimizar os impactos da injeção de dependência, é utilizar um dependency manager ou gerenciador de dependências (existe nos exemplos do link acima).

Compartilhar este post


Link para o post
Compartilhar em outros sites

  • Conteúdo Similar

    • Por ILR master
      Fala galera, tudo bem?
       
      Tenho o seguinte codigo:
       
       class Data {
      public static function ExibirTempoDecorrido($date)
      {
          if(empty($date))
          {
              return "Informe a data";
          }
          $periodos = array("segundo", "minuto", "hora", "dia", "semana", "mês", "ano", "década");
          $duracao = array("60","60","24","7","4.35","12","10");
          $agora = time();
          $unix_data = strtotime($date);
          // check validity of date
          if(empty($unix_data))
          {  
              return "Bad date";
          }
          // is it future date or past date
          if($agora > $unix_data) 
          {  
              $diferenca     = $agora - $unix_data;
              $tempo         = "atrás";
          } 
          else 
          {
              $diferenca     = $unix_data - $agora;
              $tempo         = "agora";
          }
          for($j = 0; $diferenca >= $duracao[$j] && $j < count($duracao)-1; $j++) 
          {
              $diferenca /= $duracao[$j];
          }
          $diferenca = round($diferenca);
          if($diferenca != 1) 
          {
              $periodos[$j].= "s";
          }
          return "$diferenca $periodos[$j] {$tempo}";
      }
      }
       
      Funciona redondinho se o valor retornado for de algumas horas, mas...
      Quando passa de dois meses, ele retorna a palavra mess. Deve ser por conta dessa linha
      if($diferenca != 1) 
          {
              $periodos[$j].= "s";
          }
       
      Quero que modre:
       
      2 meses atrás
      e não
      2 mess atrás.
       
      Espero que tenham entendido.
       
      Valeu
    • Por Carlos Web Soluções Web
      Olá...
      Estou tentando fazer o seguinte !!
      Listando dados em tabela !!
      Gostaria que....se na listagem houver 4 linhas...indepedente de seu número de ID, faça a listagem em ID ser em ordem 1 2 3 4 !!
      Exemplo...se tiver uma listagem de dados que está em ID 1 3 3...faça ficar 1 2 3 !!

       
      echo "<table class='tabela_dados' border='1'> <tr> <td>ID</td> <td>Nome Empresa</td> <td>Responsável</td> <td>Telefone 1</td> <td>Telefone 2</td> <td>E-mail 1</td> <td>E-mail 2</td> <td>Endereço</td> <td>CEP</td> <td>Bairro</td> <td>AÇÃO 1</td> <td>AÇÃO 2</td> </tr> "; $sql = "SELECT ID FROM usuarios_dados WHERE Usuario='$usuario'"; $result = $conn->query($sql); $num_rows = $result->num_rows; $Novo_ID = 1; for ($i = 0; $i < $num_rows; $i++) { $registro = $result -> fetch_row(); $sql2 = "UPDATE usuarios_dados SET ID='$Novo_ID' WHERE ID='$Novo_ID'"; $result2 = $conn->query($sql2); $Novo_ID++; } $sql = "SELECT * FROM usuarios_dados"; $result = $conn->query($sql); if ($result->num_rows > 0) { // output data of each row while($row = $result->fetch_assoc()) { echo "<tr> <td>$row[ID]</td> <td>$row[Nome_Empresa]</td> <td>$row[Responsavel]</td> <td>$row[Telefone_1]</td> <td>$row[Telefone_2]</td> <td>$row[Email_1]</td> <td>$row[Email_2]</td> <td>$row[Endereço]</td> <td>$row[CEP]</td> <td>$row[Bairro]</td> <td> <form method='post' action='Editar_Dados.php'> <input type='hidden' name='usuario' value='$usuario'> <input type='hidden' name='senha' value='$senha'> <input type='hidden' name='ID' value='$row[ID]'> <input type='submit' style='padding: 10px;' value='EDITAR'> </form> </td> <td> <form method='post' action='Deletar_Dados.php'> <input type='hidden' name='usuario' value='$usuario'> <input type='hidden' name='senha' value='$senha'> <input type='hidden' name='ID' value='$row[ID]'> <input type='submit' style='padding: 10px;' value='DELETAR'> </form> </td> </tr> "; } } else { echo "0 results"; } $conn->close();  
    • Por ILR master
      Boa tarde pessoal, tudo bem ?
       
      Eu uso o tinymce para cadastro de textos no meu siite, porém, quero fazer um sistema para que os colunistas possam fazer o próprio post.
      O problema do tinymce, é que ele mantém a formatação do texto copiado, como tamanho de fonts, negritos, etc... Quero que o usuário cole o texto e a própria textarea limpe a formatação para que ele formate como quiser.
       
      A pergunta é:
       
      O tinymce tem uma opção para desabilitar a formatação quando um texto é colocado?
      Tem alguma função via java ou php para retirar a formatação assim que o texto é colado?
      Ou é melhor usar um outro editor?
       
      Agradeço deste já.
    • Por Giovanird
      Olá a todos!
      Tenho uma pagina que possui uma DIV onde coloquei uma pagina PHP.
      Uso a função setInterval para atualizar a pagina inclusa dentro da DIV.
      O problema é que ao acessar o site , a DIV só me mostra a pagina inclusa somente quando completo o primeiro minuto.
      Preciso que a pagina inclusa já inicie carregada
       
      Meu código JavaScript e a DIV com a pagina PHP
       
      <script> function atualiza(){ var url = 'direita.php'; $.get(url, function(dataReturn) { $('#direita').html(dataReturn); }); } setInterval("atualiza()",60000); </script> <div> <span id="direita"></span> </div>  
    • Por ILR master
      Fala pessoal.
       
      Seguinte:
       
      Quero selecionar duas tabelas e mostrar com resultados intercalados. Abaixo segue um código explicando para vcs terem uma ideia.
       
      $consulta = "SELECT A.*, B.* FROM tabela1 A, tabela2 B'";
      $resultado = mysqli_query($conexao, $consulta) or die ("erro");
      while($busca = mysqli_fetch_array($resultado)){
       
      print $busca['cod_evento']; --> traz o código da tabela1 
      print $busca['titulo_evento']; -->  traz o titulo da tabela1
      print $busca['cod_noticia']; --> traz o código da tabela2
      print $busca['titulo_noticia']; --> traz o tituloda tabela2
       
      }
       
      Espero que entendam. Grato
       
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.