Ik heb momenteel meerdere "applicaties" op mijn website.
strip collectie, muziek collectie(geen muziek/mp3), meerdere competities en nog een paar andere.
Ook heb ik een rechten/taken systeem van wie mag wat.
Op deze pagina staat, de functies, de personen welke welke functies doen, de taken en welke functie mag/moet welke taak doen.
Nu heb ik in een verleden steeds een andere inlog pagina gemaakt. los, in het menu verweven, in de index pagina, ...
Eindelijk wil ik dit eens uniform maken.
Een losse inlog pagina welke ook de afhandeling doet lijkt mij het logische. Maar doe ik dit per applicatie of 1 keer inloggen en direct overal toegang indien rechten.
Ikzelf heb een rechtensysteem gebouwd op basis van CRUD: Create, Read, Update, Delete en met nog een paar acties, zoals Publiceren wat handig is voor een artikelsysteem ;-)
Aan de hand van deze rechten maak ik dus na het inloggen een hele array met een rechtenboom waarin vermeld staat per module (nieuws, reviews, agenda) wat iemand wel en niet mag doen.
Verder wordt het inloggen door één aparte pagina gedaan. Ben je niet ingelogd, dan wordt je direct naar die pagina doorgestuurd via de index.php.
Inloggen is voornamelijk bedoeld om vast te stellen WIE je bent. Wanneer je inlogt ben jij bijvoorbeeld gebruiker (met user id) 12. Vervolgens kun je rechten/rollen aan dit user id koppelen waarmee je vastlegt WAT iemand mag doen.
De verschillende onderdelen van een website die je probeert te benaderen via het aanroepen van een URL controleren vervolgens of je voldoende rechten/de juiste rollen bezit om de acties (zoals het bekijken van een pagina, het toevoegen van een nieuwsartikel et cetera) te mogen uitvoeren.
Het is natuurlijk veel makkelijker en ook veiliger om een enkele "voordeur" te hebben waarmee iedereen op eenzelfde wijze inlogt. Op die manier hoef je maar één deur te programmeren. En daarmee werkt het verlenen van toegang tot onderdelen door je hele website op dezelfde manier.
Maar het inloggen en "het proces waarmee toegang wordt verleend tot een specifiek stuk functionaliteit" zijn echt twee verschillende dingen.
Bedankt voor de info's.
Ik spijker dus al mijn deuren welke ik nu heb dicht en maak 1 nieuwe deur waar mijn rechtensysteem aanhangt.
Inderdaad eenvoudiger in het toekomstig onderhoud.
