abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:33 | Nová verze

    Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 10:33 | Komunita

    Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].

    Ladislav Hagara | Komentářů: 8
    včera 09:22 | Komunita

    V úterý Google vydal Android 16. Zdrojové kódy jsou k dispozici na AOSP (Android Open Source Project). Chybí (zatím?) ale zdrojové kódy specifické pro telefony Pixel od Googlu. Projekty jako CalyxOS a GrapheneOS řeší, jak tyto telefony nadále podporovat. Nejistá je podpora budoucích Pixelů. Souvisí to s hrozícím rozdělením Googlu (Google, Chrome, Android)?

    Ladislav Hagara | Komentářů: 2
    12.6. 20:22 | Nová verze

    Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.101 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.101 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    12.6. 10:00 | Komunita

    V Brně na FIT VUT probíhá třídenní open source komunitní konference DevConf.CZ 2025. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

    Ladislav Hagara | Komentářů: 0
    12.6. 09:44 | IT novinky

    Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který včera Senát schválil spolu s novelami navazujících právních předpisů. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Normy mají nabýt účinnosti od třetího měsíce po jejich vyhlášení ve Sbírce zákonů.

    Ladislav Hagara | Komentářů: 4
    12.6. 01:11 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.6.

    Ladislav Hagara | Komentářů: 0
    12.6. 00:55 | Nová verze

    Po Red Hat Enterprise Linuxu a AlmaLinuxu byl v nové stabilní verzi 10.0 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    11.6. 22:55 | Nová verze

    Bylo vydáno Eclipse IDE 2025-06 aneb Eclipse 4.36. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    11.6. 22:33 | IT novinky

    Americká filmová studia Walt Disney a Universal Pictures podala žalobu na provozovatele populárního generátoru obrázků pomocí umělé inteligence (AI) Midjourney. Zdůvodňují to údajným porušováním autorských práv. V žalobě podané u federálního soudu v Los Angeles označují firmu za „bezednou jámu plagiátorství“, neboť podle nich bez povolení bezostyšně kopíruje a šíří postavy z filmů jako Star Wars, Ledové království nebo Já, padouch, aniž by do nich investovala jediný cent.

    Ladislav Hagara | Komentářů: 1
    Jaký je váš oblíbený skriptovací jazyk?
     (56%)
     (31%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 261 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Zend framework VI

    24.4.2008 12:38 | Přečteno: 3176× | Výběrový blog | poslední úprava: 24.4.2008 12:45

    Zend framework - autentizace

    Minule jsem vytvořil formulář pro přihlášení, ale nedodělal jsem akci, která zpracovává data z formuláře. Zatím jsem jen provedl kontrolu, zda jsou data do formuláře zadaná validní. Dnes se tedy podívám na jednu z metod, jak v Zendu provést autentizaci, a to asi nejpoužívanější - ověření uživatelem zadaného loginu a hesla oproti záznamu v databázi.

    Pro účely autentizace Zend nabízí třídu Zend_Auth. Tato třída samotná ale ke skutečnému provádění autentizace neslouží. Slouží spíše jako obalující třída pro různé úkony s autentizací spojené (krom provedení autentizace např. k uložení výsledku atd.). Autentizace samotná je prováděna autentizačními adaptéry. Adaptér musí implementovat rozhraní Zend_Auth_Adapter_Interface, které definuje pouze jedinou metodu, a tou je metoda authenticate(). Pro autentizaci oproti záznamu v databázi je v Zendu již připraven adaptér Zend_Auth_Adapter_DbTable (dále jsou dostupné adaptéry pro autentizaci přes Ldap, OpenId a další). Adaptéru nastavíme atributy potřebné pro úspěšné provedené autentizace daným způsobem (např. v jaké tabulce databáze je login a heslo) a zavoláme metodu authenticate(). Ta jako výsledek vrátí (i neúspěšném případě) výsledek reprezentovaný třídou Zend_Auth_Result. Tento výsledek pak můžeme uložit a později opět získat pomocí třídy Zend_Auth. Pokud neurčíme jinak, bude Zend_Auth výsledek ukládat do session. Jelikož Zend_Auth je singleton, její instanci lze získat pouze přes statickou metodu Zend_Auth::getInstance().

    Vše asi bude srozumitelnější z příkladu. Předpokládejme, že máme v databázi následující tabulku, kde je krom loginu a hesla navíc uložena informace, zda je účet aktivní a navíc uživatelova role (tu pak využijeme při autorizaci):

    CREATE TABLE userlogin(login_id INT NOT NULL PRIMARY KEY AUTO_INCREMENT,login VARCHAR(255) UNIQUE NOT NULL, passwd VARCHAR(32) NOT NULL, active BOOLEAN NOT NULL, role VARCHAR(10) NOT NULL);
    
    Z registrů získáme v nich uložené spojení do databáze a vytvoříme instanci Zend_Auth_Adapter_DbTable:
      $db = Zend_Registry::get('db');
      $authAdapter = new Zend_Auth_Adapter_DbTable($db);
    
    Na adaptéru nastavíme tabulku, kde jsou uloženy autentizační údaje a jméno sloupečku v tabulce, kde je login a kde heslo:
      $authAdapter->setTableName('userlogin');
      $authAdapter->setIdentityColumn('login');
      $authAdapter->setCredentialColumn('passwd');
      $authAdapter->setCredentialTreatment('MD5(?) AND active = 1');
    
    Poslední řádek určuje, jak se má zacházet s heslem (v našem případě získat MD5 hesla, neboť v databázi je uloženo jen MD5 hesla) a další dodatečnou podmínku, aby byla autentizace úspěšná (zde je dodatečná podmínka, že účet musí být aktivní). Nyní ještě musíme nastavit pro jaká data chceme autentizaci provádět:
      $authAdapter->setIdentity($username);
      $authAdapter->setCredential($passwd);
    
    a můžeme zavolat authenticate(), a to jak již bylo řečeno, přímo na adaptéru nebo na instaci Zend_Auth:
      $auth = Zend_Auth::getInstance();
      $result = $auth->authenticate($authAdapter);
    
    Jestli byl pokus o autentizaci úspěšný, zjistíme zavoláním metody isValid() na objektu $result (instance Zend_Auth_Result). Jestliže voláme metodu authenticate() výše uvedeným způsobem (tj. na instanci Zend_Auth), Zend_Auth krom zavolání metody authenticate()na adaptéru uloží v případě úspěšné autentizace identitu uživatele do session. Identitu můžeme získat i z objektu $result zavoláním metody getIdentity() a nebo (to je asi nejčastější a nejdůležitější způsob) přes Zend_Auth opět voláním metody getIdentity() (ještě před tím můžeme ověřit, že identita existuje zavoláním metody hasIdentity()). Tj. kdekoli v aplikaci můžeme ověrit, zda je uživatel přihlášen, a jestliže ano, tak se podívat, co je to za uživatele:
      $auth = Zend_Auth::getInstance();
      if ($auth->hasIdentity()) {
        $identity = $auth->getIdentity();
      }
    
    Identita obsahuje jen login uživatele. Pokud bychom chtěli, aby obsahovala i další údaje, můžeme do ní z login tabulky načíst i další údaje, slouží k tomu metoda getResultRowObject():
      $data = $authAdapter->getResultRowObject(null,array('passwd','active'));
      $auth->getStorage()->write($data);
    
    Zde jsem načetli z tabulku celou řádku až na heslo, které je zbytečné (ba dokonce nebezpečné) v session ukládat a stejně tak je dál zbytečný atribut active. Metoda getResultRowObject() má dva parametry. První parametr metody getResultRowObject() je pole obsahující názvy sloupců tabulky, které chceme získat (pokud je null, berou se všechny) a druhý pole s názvy sloupců, které chceme vynechat (pokud první parametr nebude null, pak se již na druhý argument nebere zřetel). Nyní tedy máme v případe úspěšné autentizace uživatele v session uložen jeho login, id a roli. Roli příště využijeme pro autorizaci.

    Pokud se uživatel odhlásí, patrně by bylo dobré vymazat jeho identitu. To se snadno zařídí následujícím způsobem:
      Zend_Auth::getInstance()->clearIdentity();
    
    Celá akce pro přihlášení, minule nedodělaná, by tedy mohla vypadat třeba takto:
      public function authAction(){
        if (!$this->getRequest()->isPost()) {
          return $this->_forward('index');
        }
        $form = $this->getLoginForm();
        if (!$form->isValid($_POST)) {
           $this->view->form = $form;
           return $this->render('showform');
        }
        $db = Zend_Registry::get('db');
        $authAdapter = new Zend_Auth_Adapter_DbTable($db);
        $authAdapter->setTableName('userlogin');
        $authAdapter->setIdentityColumn('login');
        $authAdapter->setCredentialColumn('passwd');
        $authAdapter->setCredentialTreatment('MD5(?) AND active = 1');
        $authAdapter->setIdentity($username);
        $authAdapter->setCredential($passwd);
        $auth = Zend_Auth::getInstance();
        $result = $auth->authenticate($authAdapter);
        if ($result->isValid()) {
          $data = $authAdapter->getResultRowObject(null,array('passwd','active'));
          $auth->getStorage()->write($data);
          $this->_redirect('/loginNeeded');
        } else {
          $this->view->message = 'Login failed.';
        }
      }
    
    A pro úplnost ještě akce pro odhlášení:
      function logoutAction(){
        Zend_Auth::getInstance()->clearIdentity();
        $this->_redirect('/login');
      }
    
           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    11.8.2008 16:07 Ricardo
    Rozbalit Rozbalit vše Re: Zend framework VI
    Potreboval bych vedet jak se da predat identita uzivatele mezi ruznymi controlery kdyz mam pouzito Jens routovani. v tuto chvili podle tohodle clanku jakmile prihlasim uzivatele muze se pohybovat pouze po casti webu kterou obsatara jeden router... v jinem routeru je jiz identita uzivatele smazana, ale kdyz zase prejdu zpet do puvodniho routeru tak identita je porad ulozena... jak ji tedy muzu predavat? dekuji moc za radu
    7.7.2009 14:07 Vašek
    Rozbalit Rozbalit vše Re: Zend framework VI
    $prihlaseny = Zend_Auth::getIdentity();
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.