Hi Michael!

Hm. Ich würde den User als Objekt sehen, nicht aber die Authentifizierung desselben. Wieso ist das nicht einfach eine Methode dieses Objektes?

Eigentlich wollt ich hier ein PEAR-Package verwenden. Das ließe sich zwar auch in die User-Klasse implementieren, aber die Authentifizierung ist erheblich komplexer als die User-Klasse, daher habe ich Probleme das so rum zu mischen. Ich würde das schon gerne trennen. Außerdem ist mir eingefallen das ich bei PEAR::Auth gar nichts mit der eigentlichen Authentifizierung zu tun habe, d.h. daher kan ichgar nicht an die Date kommen, und ich kann der Klasse auch keine User-Daten übergeben, da die die Authentifizierung komplett übernimmt. Ich muß dann wohl 2 Abfragen in Kauf nehmen, aber auf der anderen Seite, wieviel Performance kostet das? Ich habe sowieso immer zig Datenbank-Abfragen, d.h. die Datenbank-Verbindung muß eh hergestellt werden, also geht da kaum was verloren durch eine Tabelle mit maximal 20 CHAR-Spalten mit höchtens ein paar 1000 Datensätzen.

Das kommt auf die Definition der Aufgaben-Zuständigkeiten an. Wenn Deine User-Klasse dafür zuständig ist, alles zu tun, was mit den Attributen eines Users zu tun hat (also auch die Authentifizierung), dann sehe ich keine Unsauberkeit.

Hm. Mein Problem liegt wohl darin das ich die Klassen größten Teils noch als Datencontainer betrachte.

Warum nicht beides simultan? Als SQL-Query formuliert:
   SELECT attributes
     FROM user_table
    WHERE username="<value1>"
      AND password="<value2>";
Klappt die Authentifizierung, dann bekommst Du eine Trefferzeile (ich impliziere, daß 'username' primary key ist), wenn nicht, dann bekommst Du nichts.

Das war auch meine erste Idee, hatte dann aber gedacht das hierbei Fehler auftreten können die ich dann gerne in der Auth-Klasse abfangen würde, und nicht in der User-Klasse, oder es können mehrals 1 Datensatz gefunden werden - wobei das dann eien fehlerhafte implementiereung der Schreib-zugriffe wäre, also kann ich das durchaus verwenden. Vielleicht sollte ich doch auf PEAR::Auth verzichten, und doch was eigenes stricken, da könnte ich das dann so machen. Aber mal ehrlich, meinst Du diese eine Datenbank-Abfrage extra ist diesen Aufwand wert? Wieviel würde gespart? 0.02 Sekunden?

Viele Grüße
Andreas

Halihallo Andreas

[...]
Das war wohl etwas sehr weit gedacht. Ich würde dennoch ein Caching-Konzept empfehlen,
welches die Daten an einem zentralen Ort speichert. Du hast ja in einem anderen Posting
gesagt, dass du die Klasse User auch als Datencontainer verwendest, wenn also eine
Instanz von User alle Daten desselben enthält, warum benutzt du diese nicht um sie in
Auth zu verwenden? - Die Klasse Auth wäre demnach eine "Auslagerung" spezieller Methoden,
welche auf Daten der User-Instanz zugreift. Konkret würde ich mir das so vorstellen:

$user = new User( id => 'testuser' );   # instanziieren
$user->_load;                           # daten einlesen (ggf. implizit durch eine
                                        # getData-Methode, die merkt, dass noch keine
                                        # gelesen wurden)
$auth = new Auth( pwd => 'testpass' );  # auth-objekt mit eingegebenem Passwort inst.
$auth->user_authentication( $user )     # überprüft, ob das Passwort mit den Daten
                                        # aus $user authentisch sind.
if ($auth->isAuthenticated) {           # user eingeloggt, falls authentisch.
   $user->setStatus( MSG_SUCCESSFUL_LOGGED_IN );
}

Du bräuchtest demnach nur eine Datenbank-Abfrage, nämlich etwas in der Art

SELECT * FROM webapp_user WHERE user_login="'.$user->id.'"

diesen müsstest du sowieso ausführen, wenn du auf Daten des Users zugreifen wolltest.

Viele Grüsse und HTH

Philipp