Hallo,
nach längerer Zeit wollte ich mal versuchen ein größeres Projekt zu realisieren, doch stoße ich nun auf ein Paar fragen die ich zuvor nie beachtet habe, ich stelle sie mal hintereinander weg und schaue mal wo man mir einen Tipp geben kann.
1)
Die Seite wird eine Haupt Navi haben und jeder TOP-LINK hat eine unter navi und einen Bereich wo dann der genaue Link ausgegeben wird.
Nun habe ich einige Möglichkeiten. In der Regal habe ich es wie folgt gemacht:
<a href="index.php?seite=1">. ...
Das konnte ich denn über $_Get Problemlos aus lesen und der main bereich hat es über case oder if/elseif dann koordinieren.
Erster Gedanke ich setze an das seite=1 einfach noch &lnav=x dran und kann so beides auslesen und dementsprechen anzeigen lassen.
Diese Lösung finde ich aber ünschön und habe ich noch nirgends anders gesehen.
Dann kam der Gedanke für Jeden TOP_LINK eine eigene datei zu schreiben wo die unter Navi direkt drinnen steht und ich wieder nur den Hauptteil über _GET auslese.
Frage: Welche Optionen habe ich noch und was ist die sauberste?
2)
Folgende Domain als bsp: http://www.xxxxxxxxxx.de/User/godstyle/
Wie funktioniert das genau, ich kenne es nur das "/" einen unterordner einbezieht sehe ich es richtig das bei einer Useranlegung dann ein Ordner erstellt wird der den Usernamen beinhaltet und in diesem dann auch eine eigene index.php die nun bei einem User aufruf angespielt wird?
Problem was ich da sehe ist das man bei einer änderung alle User einzeln ändern müsste was ich als unsinnig ansehe, daher verstehe ich diesen Aufbau sicher vollkommen falsch.
3)
Zugriffs berechtigung
So bisher habe ich bei meinen Seiten lediglich Prüfen müssen ob ein User eingelogged ist, das habe ich in der Index gemacht, habe dort einfach nach session_start() die Prüfung durchgeführt ob der User eingelogged ist oder nicht.
Nun nehmen wir mal als bsp ein User Profil das von user x nicht aufgerufen werden darf. Also habe ich in dieser Datei einfach abgefragt ob User 1 die berechtigung hat. Ist bei einer sache relativ einfach da ich es mit zahlen von 1-4 geregelt habe.
Nun soll auf den Profil des Users auch die Möglichkeit sein Daten nur für Freunde anzeigen zu lassen, da stelle ich mir die frage, soll ich bei jedem klick auf dem Profil die Datenbank abfragen welche Berechtigungen der User hat oder sollte ich es kurzzeitig in einer Session speichern wo alle Berechtigungen für den User Gespeichert werden bis zum verlassen des Profils oder doch ständig die DB abfragen?
4)
Bildaufruf verhindern
Wie verhindere ich einen Bildaufruf bei nicht berechtigung?
Facebook schafft es das wenn ich auf link adresse kopieren gehe und die Grafikadresse weitergebe das mir das bild nicht einfach angezeigt wird sondern denoch auf eine Berechtigung geprüft wird. Ein link sieht wie folgt aus:
https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn1/994909_10201679346287662_1010189496_n.jpg
da diese datei auf .jpg endet ist es meiner ansicht nach ja wirklich die Bilddatei und diese kann meines wissens nach keine Prüfung durchführen.
Wie also wird das nun verhindert?
-----------------------------
So das waren nun mal 4 fragen und ich hoffe man hält mich nicht für ganz verblödet weil ich da keine wirkliche guten Lösungen gefunden habe bisher.
nach längerer Zeit wollte ich mal versuchen ein größeres Projekt zu realisieren, doch stoße ich nun auf ein Paar fragen die ich zuvor nie beachtet habe, ich stelle sie mal hintereinander weg und schaue mal wo man mir einen Tipp geben kann.
1)
Die Seite wird eine Haupt Navi haben und jeder TOP-LINK hat eine unter navi und einen Bereich wo dann der genaue Link ausgegeben wird.
Nun habe ich einige Möglichkeiten. In der Regal habe ich es wie folgt gemacht:
<a href="index.php?seite=1">. ...
Das konnte ich denn über $_Get Problemlos aus lesen und der main bereich hat es über case oder if/elseif dann koordinieren.
Erster Gedanke ich setze an das seite=1 einfach noch &lnav=x dran und kann so beides auslesen und dementsprechen anzeigen lassen.
Diese Lösung finde ich aber ünschön und habe ich noch nirgends anders gesehen.
Dann kam der Gedanke für Jeden TOP_LINK eine eigene datei zu schreiben wo die unter Navi direkt drinnen steht und ich wieder nur den Hauptteil über _GET auslese.
Frage: Welche Optionen habe ich noch und was ist die sauberste?
2)
Folgende Domain als bsp: http://www.xxxxxxxxxx.de/User/godstyle/
Wie funktioniert das genau, ich kenne es nur das "/" einen unterordner einbezieht sehe ich es richtig das bei einer Useranlegung dann ein Ordner erstellt wird der den Usernamen beinhaltet und in diesem dann auch eine eigene index.php die nun bei einem User aufruf angespielt wird?
Problem was ich da sehe ist das man bei einer änderung alle User einzeln ändern müsste was ich als unsinnig ansehe, daher verstehe ich diesen Aufbau sicher vollkommen falsch.
3)
Zugriffs berechtigung
So bisher habe ich bei meinen Seiten lediglich Prüfen müssen ob ein User eingelogged ist, das habe ich in der Index gemacht, habe dort einfach nach session_start() die Prüfung durchgeführt ob der User eingelogged ist oder nicht.
Nun nehmen wir mal als bsp ein User Profil das von user x nicht aufgerufen werden darf. Also habe ich in dieser Datei einfach abgefragt ob User 1 die berechtigung hat. Ist bei einer sache relativ einfach da ich es mit zahlen von 1-4 geregelt habe.
Nun soll auf den Profil des Users auch die Möglichkeit sein Daten nur für Freunde anzeigen zu lassen, da stelle ich mir die frage, soll ich bei jedem klick auf dem Profil die Datenbank abfragen welche Berechtigungen der User hat oder sollte ich es kurzzeitig in einer Session speichern wo alle Berechtigungen für den User Gespeichert werden bis zum verlassen des Profils oder doch ständig die DB abfragen?
4)
Bildaufruf verhindern
Wie verhindere ich einen Bildaufruf bei nicht berechtigung?
Facebook schafft es das wenn ich auf link adresse kopieren gehe und die Grafikadresse weitergebe das mir das bild nicht einfach angezeigt wird sondern denoch auf eine Berechtigung geprüft wird. Ein link sieht wie folgt aus:
https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn1/994909_10201679346287662_1010189496_n.jpg
da diese datei auf .jpg endet ist es meiner ansicht nach ja wirklich die Bilddatei und diese kann meines wissens nach keine Prüfung durchführen.
Wie also wird das nun verhindert?
-----------------------------
So das waren nun mal 4 fragen und ich hoffe man hält mich nicht für ganz verblödet weil ich da keine wirkliche guten Lösungen gefunden habe bisher.