Reprise du message précédent :

Ce que je comprend pas là-dedans, c'est que, me semble-t-il, les opérations faites dans la BDD (insert update etc) doivent aussi etre déclenchés par la view... Hors là ça n'a plus rien a voir avec "quelles données sont présentées"...

Ouaip, c'est un peu discutable mais bon globalement je préfère cette vision à celle des autres frameworks.

 
j'aurai bien voulu, dans un monde idéal , avoir un seul endroit avec la gestion des droits  
 
mais ca va pas être possible, ou totu du moins, ca me forcerai produire encore plus de merde, et vu que le but est de refactorer tout ça, on va aller au plus simple

C'est pas un monde idéal et c'est pas logique, vu que tu peux avoir besoin de checker tes droits dans nombre de situations différentes

l'important c'est surtout d'avoir une API de vérification des droits qui soit simple et claire imo

on est d'accord, l'api de gestion des droits est super importante pour pas etre emmerdé par la suite ( je trouve que je deviens trop d'accord avec toi , va falloir que ca cesse  )
 

C'est pareil dans symfony  

krkrkr ça fait partie de mon plan machiavélique de conquête du forum

Perso je gère les droits utilisateur grace à un filtre : SecurityFilter. (présent dans le framework posté à la page précédente).
 
De manière totalement analogique à Symfony :

 

 
Il y a 3 objets importants manipulés :
- Le credentials manager : il sait récuperer dire si le controleur et l'action à charger sont sécurisés, possèdent des crédentials (droits) en lisant le fichier de configuration du controleur.
- le User : il est lié à la session. Il sait dire s'il est authentifié à la zone sécurisé, et il sait dire quels droits il a.
- HttpRequest : Elle contient tous les paramètres HTTP : controleur, action... etc.
 
Le filtre n'a plus qu'à :  
- verifier si l'utilisateur est bien authentifié; sinon le rediriger vers le controleur et l'action de login
- verifier ses droits; sinon le rediriger vers un controleur et une action securisés auxquels il a accès.
 
Lorsque l'on arrive dans un controleur et une action, on sait donc forcément que l'utilisateur qui est là a les droits nécessaires et est authentifié.
 
Un simple fichier de configuration permet de sécuriser une application entière (un ensemble de controleurs et actions) et/ou un controleur et une action en particulier.

C'est effectivement assez identique au sfBasicSecurityFilter

vanadium> est-ce à dire que tous les droits de l'utilisateur sont chargés dans la session?
 
Ca me donne des idées. Car pour le moment, je charge selon les besoins et ça m'arrangerait de ne le faire qu'une seule fois, quitte à ordonner une relecture si les droits sont modifiés.

Avec symfony, les credentials sont chargés dans la session une fois pour toute.

Intéressant

Tout à fait, les droits utilisateurs sont dans la session. Typiquement, un utilisateur va pouvoir acquérir des droits depuis un controleur et une action de login :
si login/mdp ok => attribution de droits à l'utilisateur et redirection ou forward vers le couple controleur/action securisé principal.
 
L'objet Session sait :
- ecrire/lire une valeur dans la session (clef => valeur)
- definir un sessionID ou le donner
A la construction de l'objet Session, la session php est initiliasée.
 
L'objet User wrappe la session : lorsque l'on définit un attribut (clef => valeur) pour l'utilisateur, celui-ci délègue l'écriture/lecteur de ces valeurs à l'objet Session. Les credentials ne sont qu'un attribut de l'utilisateur.

 
J'apprend à écrire mon propre framework MVC en décortiquant et comprenant les rouages de Symfony, c'est la raison pour laquelle ça se ressemble autant.

intérêt?

Quel est l'interêt de ce topic ?
 
Je développe des sites pour moi-même, et j'aime la programmation tout simplement.

 
je fais pareil avec un enorme tableau idDossier => niveau d'acreditation , ca tourne pas mal , meme is ca prends un peu de place sur le disques

Parler d'archi. Egalement, une lubie de florangé dont la plus grande passion dans la vie est de réinventer la roue

C'est normal de reinventer la roue, c'est comme ça qu'on apprend comment elle roule. On a tous appris à marcher un jour (enfin je vous le souhaite)... Et pourtant beaucoup de personnes savaient déjà le faire avant !

non, c'est stupide.

N'est stupide que celui qui croit que certaines choses sont stupides alors qu'il a lui même fait ces choses un jour.

You are the epic fail man.
 
Faudrait arrêter avec cette expression aussi obvious que stupide. La roue, c'est la roue. Personnellement, je ne la réinvente que dans Civilization  Elle est mathématiquement parfaite. Ce n'est pas le cas d'un framework et le topic ici le prouve. On a tous notre inspiration et nos idées pour un framework.
 
Comparer ce qui est comparable, serait beaucoup plus constructif, non?

Cette vision peut se défendre, quand on a des idées novatrices qui ne sont implémentées dans aucun framework existant (ou qu'ils ont tous des inconvénients qu'on considère mortels) et que les dits frameworks ne peuvent pas être étendus/forkés pour inclure les dites idées de manière cohérente, mais ça commence à être franchement difficile ces temps ci.

Donc à la limite dans le cas d'un mec comme florangé qui a commencé son truc à une époque où la majorité des frameworks PHP modernes n'étaient pas encore des lueurs dans les yeux de leurs créateurs respectifs -- et qui ne veut pas l'abandonner pour passer à autre chose -- ça peut se comprendre, mais créer un framework web là maintenant tout de suite (que ce soit en PHP, en Ruby, en Python ou en Java) c'est très discutable.

À la limite, ça peut être mitigé si on a le même modèle que e.g. Rails ou Django, càd une application web dont on extrait un framework (et non un framework qu'on créer et sur lequel on créer ensuite des apps web), mais dans l'autre sens bof

Pour moi framework c'est synonyme d'une expression très simple : "perdre du temps une fois, pour ensuite en gagner à chaque fois."
 
Je crois que c'est comme en automobile, certains aiment trifouiller et améliorer la mécanique, d'autres n'aiment que conduire. Et ce n'est pas parce que la voiture existe déjà depuis un siècle que c'est une raison pour en prendre que l'existant, et ne pas vouloir créer quelque chose de nouveau.

Je t'aime
 

Si je devais me lancer là maintenant j'irais cash sur Django sans réfléchir. Surtout dans la direction (catastrophique) vers laquelle se tourne PHP.

Sauf que, d'un point de vue professionnel, tu peux difficilement valoriser cette expérience par rapport à avoir une expérience sur un framework un peu plus mainstream

Perso je reste toujours très content de symfony

 
je suis pas forcement d'accord avec toi
 
ou plutôt, si tu démarre un projet de zéro , alors tu peux utiliser facilement un des framework existant
 
si tu te tapes, comme moi,un truc existant, il vaut mieux faire, a la main les adaptation nécessaires ( non, je ne vais pas tout recoder de zéro , pas possible )  et éventuellement se faire une base solide , et réutilisable
au bout de deux ans, j'ai quasiment fini d'encapsuler dans des classes les fonctions critiques (identification connection au ldap , ...) ainsi que les nouvelles fonctionnalités, mais il reste encore des fichiers de plus de 2000 lignes de codes, mélangeant html, js, mysql php, css et une mise en page via des tables  
 

 
Pas grave, mon métier c'est développeur Java, le PHP c'est à coté pour le plaisir.
 

 
De même, et je reste admiratif devant la qualité du code.

Ah mais c'est une situation complètement différente, je parlais sans partir d'une codebase existante, là tu parles de faire du refactoring afin de rendre le bouzin maintenable et potentiellement au final d'en extraire un framework

Voir même mod_wsgi tant qu'à faire, c'est plus mieux.

 
c'est ça

mod_wsgi plutôt, quand c'est dispo (il est supérieur à mod_python en tous points: plus de fitioures, meilleures perfs, plus simple à installer & configurer, ...)

Je sais pas, ptet une erreur de manip, normalement c'est flo850 que ça quotait

Alors là je vote pour le quote de porc

Ouaip, vive le "parsing" de bbcode à coup de regexps

Nouvelle version de CodeIgniter : 1.6.2 http://codeigniter.com/

Dommage qu'il soit PHP4, avec compatibilité PHP5.