verschiedene Rechte-Modelle

[bad taste]

Hallo ihr lieben,
wie der Betreff des Threads schon besagt, würde ich gerne von euch erfahren, welche Rechte-Modelle (zur Zugriffsverweigerunge bestimmter Seiten) ihre verwendet.

Bis jetzt habe ich immer eine Klasse verwendet, die mir (mit den infos aus der Datenbank) anzeigen konnte, ob der betreffende User ein bestimmtest recht hat oder nicht.
Dieses habe ich dann kombiniert mit Funktionen, die auf den zu schützenden Seiten aufgerufen werden und überprüfen, ob der User das zutreffende Recht besitzt.

Ich wollte jetzt mal was neues probieren und zwar wie folgt:
jede geschützte Seite wird in einer Tabelle abgelegt, in der u.a. Informationen zur URL der zu schützenden Seite stehen. nun wird beim Aufruf einer Seite überprüft, ob die aufgerufene Seite mit ihren ensprechenden Parametern geschützt ist (also ein entsprechender Eintrag in der Tabelle vorhanden ist).

so das wären grob meine beiden Rechte-Modelle.

mcih würde wie schon erwähnt interessieren, was ihr so verwendet, bzw. ob ihr evtl, Anmerkungen zu den beiden Modellen habt.

//greets
//Bad Taste

 

[StefanR]

Ist meiner Meinung nach gehobst wie gesprungen, da er beide male bei jedem Aufruf der Seite auf die DB zugreift, es sei denn du cachst das Ganze, was aber nen Risiko sein kann, bei security Sachen und gut durchdacht sein sollte.

Ich würde aber die erste Methode bevorzugen, da du so ganz sicher sein kannst, dass durch die URL nichts manipuliert werden kann.