Возникла бредовая мысль реализовать авторизацию на уровне кода. В Java, как я понимаю, такое уже давно есть…
Контроль к некоторым важным объектам, к примеру. Следить, чтобы ими пользовались только авторизированные объекты. Соединение с СУБД, к примеру:
class MyClass
{
function getUserCount($connection)
{
...
$connection->query('SELECT COUNT(*) FROM users');
...
}
}
Т.е. объект $connection будет сам следить, чтобы им пользовались только авторизированные классы.
Пример, на самом деле, несколько надуманный. Есть примеры интереснее? ;)
P.S. Сначала, как всегда, в голову пришёл алгоритм реализации :) Осталось только придумать, для чего это всё может понадобиться…
1 comment:
я такую штуку писал для CMS на прошлом месте работы. было очень удобно, потому что безопасность (разделение прав доступа между пользователями) обеспечивалось на уровне системы, а не хаками сверху, как обычно
Post a Comment