|
GlisWeb framework
|
questo file gestisce il login Continua...
Vai al codice sorgente di questo file.
Variabili | |
| $cf ['auth']['status'] = NULL | |
questo file gestisce il login
Il framework supporta un potente e flessibile sistema di autenticazione e autorizzazione basato su account e gruppi di account. Account e gruppi sono impostati nel file _200.auth.php e personalizzati nel file 200.auth.php. Le password sono archiviate in forma crittografata tramite md5() per ragioni di sicurezza.
L'autenticazione nella piattaforma può avvenire in diversi modi, e nuove modalità possono essere aggiunte nei file custom; quelle principali sono:
In caso di autenticazione HTTP i dati di login vengono intercettati e trasferiti nell'array $_REQUEST in modo da sfruttare il meccanismo di login standard. L'autenticazione tramite $_REQUEST prevede l'invio di un blocco dati costituito da un array multidimensionale con la seguente struttura:
| chiave | dettagli |
|---|---|
| __login__ | la chiave di primo livello che identifica il blocco dati di login |
| __login__.user | il nome utente per il login |
| __login__.pasw | la password per il login |
Realizzare un blocco dati del genere è abbastanza semplice, un form di login minimale potrebbe essere, ad esempio:
L'uso del doppio underscore nel framework indica in generale oggetti che non devono seguire un iter standard, quindi per esempio in questo caso viene usato per indicare che il blocco dati è un blocco di controllo e non un blocco riguardante un'entità.
Se si utilizza il framework per esporre dei webservice REST, e in generale accedendo alle API del framework, è possibile effettuare l'autenticazione anche tramite HTTP o JSON.
Il logout dalla piattaforma può avvenire in due modi:
Il logout tramite $_REQUEST prevede l'invio al framework di un qualsiasi valore per la chiave logout; un blocco dati simile è facile da realizzare, ad esempio:
Definizione nel file _210.auth.php.
1.8.13