Ich brauche grundlegende Login und Session Manager Basis auf Benutzer-Rollen-Privilegien Muster für meine App.System basiert auf Benutzer-Rollen von Grund auf oder verwenden Sie Framework?
Zum Beispiel:
- Gast
- Ansicht Editor/add/edit
- Admin-Ansicht/hinzufügen/bearbeiten/löschen
und Sitzung erstellen während der Benutzer aktiv ist.
Ich suchte im Web und ich fand, dass ACL und RBAC die am meisten akzeptierten Implementierungen sind, gibt es Devs die bevorzugen ihre eigene Implementierung zu entwickeln und andere, die verwenden einige Framework, wie zend.
Es geht nicht um Fans oder Vor- und Nachteile, neu erfinden oder nicht das Rad, ich möchte mehr klären von Entwicklern, die Erfahrung mit beiden haben (vorzugsweise).
Ist mehr über Sicherheit vs Lernkurve ... Wenn sicherer ist, diese Komponenten (oder andere) zu verwenden oder von Grund auf mit Standardregeln für Authentifizierung und Berechtigungen schreiben?
Sollte ich von Grund auf neu entwickeln oder bestehende Projekte wie zend_acl und zend_auth verwenden?
"Ich möchte die Meinung des Entwicklers wissen, die Erfahrung mit beiden haben" es ist eindeutig primäre Meinung basiert, Stackoverflow ist nicht dafür gedacht. – Hooli
Entschuldigung, ich sollte nicht das Wort Meinung verwenden, sollte ich mir besser erklären ... Ist über Sicherheit vs Lernkurve ... Wenn sicherer ist diese Komponenten oder andere verwenden oder schreiben Sie von Grund auf neue Regeln für die Authentifizierung und Berechtigungen? – omixam
Bearbeiten Sie Ihre Frage dann, oder löschen Sie sie und formulieren Sie sie in einer anderen Frage – Hooli