March 19, 2009 at 01:25 pm
یک سال دیگر گذشت. سال نو بهانهایی است برای شروع مجدد، شروعی نو با نگاهی نو به زندگی. سال 1387 برای من سال خوبی نبود بخصوص این ماههای آخر. اما امیدوارم سال 1388 که یکی از سرنوشت سازترین سالهای زندگیمه، سال خوبی باشه.
امیدوارم میمنت سال جدید طلیعهی موفقیتهای بزرگ هم برای شما و هم برای خودم باشه. در لحظه حلول سال نو با زمزمه کردن دعای عرفانی یا مقلب القلوب و الابصار، دعا گوی ما هم باشید. عید بر همگان مبارک باد
March 11, 2009 at 10:34 pm
در این پست با یک مثال کاربردی به معرفی کامپوننت Authentication در فریمورک قدرتمند CakePHP خواهیم پرداخت. بصورت ساده یک مدل تصدیق هویت کاربر ایجاد میکنیم که برای ورود به بخش مدیریت، کاربر میباید وارد سیستم شود. در پست بعدی در مورد تصدیق هویت در کیک، با اضافه کردن دو کامپوننت ACL و Cookie سیستم پایدارتری ایجاد خواهیم کرد.
در این آموزش فرض شده است اصول کار با کیک را فراگرفتهاید. میتوانید کیک را نصب کنید، تنظیمات اولیه را مقداردهی کنید و Cake Bake (پختن کیک) را با کنسول انجام دهید و … اگر آماده نیستید به سری آموزشهای قبل (ساخت لینکدونی با CakePHP) رجوع کنید و بعدا برگردید. ضمنا از آخرین نسخه پایدار CakePHP و PHP 5 استفاده میکنیم.
خوشبختانه نصب و بکارگیری کامپوننت توکار auth سادهترین شکل ممکن برای داشتن یک سیستم ورود کاربر است. مانند همه کامپوننتها، با افزودن ‘Auth’ به پارامتر $components کامپوننت به کنترلر شما افزوده میشود. چون قصد داریم از این کامپوننت در دیگر کنترلرها نیز استفاده کنیم برای جلوگیری از تکرار، آن را به AppController اضافه میکنیم. بنابراین فایلی بنام app_controller.php در شاخه اصلی app تان با محتوای زیر ایجاد کنید:
class AppController extends Controller {
var $components = array('Auth');
}
روشن است که چون دیگر کنترلرها فرزند AppController هستند خصوصیات آن را به ارث خواهند برد. بگذارید کمی در مورد قوانین توکار این کامپوننت بگویم. بطور پیشفرض این کامپوننت انتظار دارد شما جدولی بنام users با فیلدهایی بنام username و password داشته باشید. اما در برخی موارد خاص، پایگاه داده بدلایل امنیتی اجازه نمیدهد که برای یک فیلد نام password را انتخاب کنید. مشکلی نیست ما این عرف را برهم میزنیم و از نام دلخواه خودمان استفاده میکنیم. ابتدا یک جدول بصورت زیر بسازید: ادامه مطلب …
March 5, 2009 at 09:49 am
از آنجایی که قصد داشتم در مورد کامپوننتهای ACL و Authentication در کیک پیاچپی بنویسم (و خیلیها کار با ACL در کیک را از مباحث دشوار میدانند)، بهتر دیدم برای فهم بیشتر پستهای آینده، ابتدا مختصری بصورت تئوری در مورد یک مدل تصدیق هویت کاربر توضیح دهم و سپس با مثالهای عملی شروع کنم.
سیستمهای تصدیق هویت کاربر بخش رایج بسیاری از برنامههای کاربردی تحت وب هستند. در CakePHP چندین سیستم بدین منظور وجود دارد که هر یک اختیارات متفاوتی ایجاد میکند. سادهترین آن استفاده از کامپوننت authentication است که در صورت تصدیق کاربر، مجوز ورود به تمام بخشهای برنامه میدهد.
این کامپوننت می تواند با کامپوننت دیگری بنام Access Control Lists برای ساخت مدلهای پیچیدهتری که سطوح مختلفی از دسترسی را تعیین میکند، ترکیب شود. برای مثال به یک کاربر مجوز دسترسی به بخشهای عمومی، به دیگری اجازه ویرایش مطالب و به کاربری دیگر مجوز مدیر سیستم را بدهد.
کار با کامپوننت authentication بطور باورنکردنی ساده و سریع است اما کاربرد کامپوننت ACL شاید برای بار اولی که از ان استفاده میکنید کمی مشکلتر باشد اما با یادگیری کاربرد آن به یکی از جالبترین و پرقدرت ترین کامپوننتهای توکار کیک تبدیل خواهد شد. برای شروع یک سناریو ساده به شکل زیر را که در عمل صورت میگیرد تصور کنید:
1- تلاش برای مشاهده آدرس. در ابتدا فرض کنید کاربری بنام محسن سعی میکند محتویات صفحهایی به آدرس http://alvanweb.com/article/edit را مشاهده کند.
2- تجزیه آدرس. هنگامی که درخواست کاربر از طریق مرورگر ارسال میشود، کامپوننت authentication تشخیص میدهد که آدرس درخواستی با کنترلری بنام article و کنشی بنام edit (که خود با کنشی از نوع update رابطه دارد) در ارتباط است.
3- آیا صفحه محدود شده است؟ همچنین این کامپوننت تشخیص میدهد که دسترسی به این کنش در کنترلر article محدود شده است. بنابراین بررسی میکند که آیا کاربر وارد سیستم شده است یا خیر. ادامه مطلب …