ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Mapas de clases FACULTAD DE INGENIERIA EN SISTEMAS, ELECTRONICA E INDURSTRIAL


Enviado por   •  18 de Enero de 2018  •  Tareas  •  724 Palabras (3 Páginas)  •  137 Visitas

Página 1 de 3

UNIVERSIDAD TECNICA DE AMBATO

FACULTAD DE INGENIERIA EN SISTEMAS, ELECTRONICA E INDURSTRIAL

SEGURIDAD INFORMATICA

TEMA: Autenticación / Validación en Yii

Nombre: Karina Redrobán

Yii es un framework PHP moderna de alto rendimiento mejor para el desarrollo de las aplicaciones web y APIs.

Una parte clave de una aplicación web es la seguridad de acceso. ¿Quién puede consultar los datos, quién puede hacer qué acciones. Dentro de Yii se define la primera capa de seguridad de acceso dentro del controlador donde se definen las reglas de control de acceso para cada acción. Las reglas de acceso predeterminadas creadas por el generador de código en el GII son;

Todos los usuarios.- Permite a nadie para acceder a estas funciones, que se refieren a todos los visitantes a su sitio web

Usuario autenticado.- aquellos usuarios que han iniciado sesión en el uso de cualquier sistema de autenticación de usuario que ha elegido utilizar

Usuario 'Admin'.- Esto significa que un usuario llamado administrador  en lugar de cualquier usuario definido como un super-usuario!

[pic 1]

PRÁCTICA:

Implementar la autenticación por base de datos con MD5 en aplicación Yii y configurar reglas de acceso a determinado conjunto de funcionalidades.

Implementación de la autenticación por base de datos con MD5 en aplicación Yii

Para esto necesario realizar algunos cambios en los archivos generados por el framework al crear la aplicación.

En el archivo  \protected\components\UserIdentity.php, creado por el generador Gii se debe sustituir el método authenticate por el contenido del archivo UserIdentity. AuthUpdate

Para otorgar o denegar permisos a usuarios también se modifica el controlador del modelo, en este caso protected/controllers/UsuarioController.php, vamos a la función accessRules: [pic 2]

Para que la contraseña se guarde en la base de datos con formato md5 se debe modificar el archivo UserController.php en los métodos actionCreate y  actionUpdate de la siguiente manera.

[pic 3]

[pic 4]

CONJUNTO DE REGLAS

En el archivo UserController.php se escriben las reglas de autenticación a nuestra aplicación Yii, para esto se debe incluir en el método accessRules() las reglas.

  1. Permite al usuario admin realizar acciones administración y borrado siempre y cuando el usuario sea administrador.

array('allow',

'actions'=>array('delete', 'admin'),

                'expression'=>'Yii::app()->controller->isAdmin()',

                ),

...

Descargar como (para miembros actualizados) txt (4 Kb) pdf (437 Kb) docx (238 Kb)
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com