User-Verwaltung - Alternative

[havanna]

Hallo zusammen,
vor einiger Zeit hatten wir hier schon einmal darüber gesprochen, dass die Auth und ACL von CakePHP recht komplex sind. Insbesondere ACL ist relativ schwer zu warten. Gerade wenn man auch nicht selber auf dem Server "backen" kann.
Aus diesem Grund hatte ich mich dann nach einer Alternative umgesehen. Dabei bin ich auf das Authake Plugin gestossen. Wie es im Leben so ist, wenn man mal eine Entscheidung getroffen hat, dann muss man durch.
Leider musste ich feststellen, dass das Authake Plugin nicht mehr richtig gepflegt wird (sicher ein allgemeines Problem mit den ganzen Plugins, Helpern, etc. die so herum schwirren).
CakePHP könnte diesbezügl. mal etwas von Typo3 abschauen - wie die das mit den Extensions verwalten.

Zurück zum Thema: Jedenfalls habe ich das Authake Plugin auf Vordermann gebracht, damit es unter 1.2.x läuft. Außerdem habe ich noch ein paar Verbesserungen vorgenommen (Passwort-Verschlüsselungen).
Authake unterscheidet zwischen Usern, Gruppen und Regeln.
Dabei kann ein User mehreren Gruppen angehören. Die Regeln werden für die Gruppen vergeben. Bei den Regeln gibt es zwei Möglichkeiten: entweder, man verbietet erst einmal alles und lässt dann bestimmten Gruppen bestimmte Funktionen zu, oder man erlaubt erst einmal alles und verbietet dann bestimmten Gruppen bestimmte Funktionen.

Die Regeln haben eine Reihenfolge die von der niedrigsten Stufe zur höchsten durchlaufen werden. Die letzte Regel ist die wirksame. Wenn also ein User der Gruppe Provider in der Stufe 20 die Erlaubnis erhält, die Kontaktseite aufzurufen und auf Stufe 30 der Gruppe Everybody verboten wird die Kontaktseite aufzurufen, wird ein Provider die Kontaktseite nicht aufrufen können. Denn jeder User ist autom. Mitglieder der Gruppe Everybody.

Ein paar nette Funktionen noch: User kann zeitlich begrenzt werden. Kann so angelegt werden, dass er den Account per Mail zugesendet bekommt und bei der ersten Anmeldung das Passwort ändern muss.

Nachfolgend ein paar Screenshots von Authake. Falls Interesse besteht, kann ich die lauffähige Version zumailen oder irgendwo online stellen (je nach Resonanz/Interesse).

Ciao Thomas

[dth33]

Hi Thomas,

das Authake Plugin ist mir ebenfalls vor einiger Zeit aufgefallen. Die schicke Verwaltung der Gruppen und User etc. hinterläßt einen (ersten) guten Eindruck. Aber warum nur gibt es keine Updates? Die Macher von Cakephp sollten sich das mal näher ansehen....

Stellst Du Deine Version irgendwo online? Ich würde das gern mal ausprobieren.

Gruß Steffen

[bytenirvana]

Wow. Das sieht ziemlich gut aus. Ich hätte ebenfalls Interesse mal einen Blick darauf zu werfen, wenn du es online stellen könntest.

[havanna]

Hallo zusammen,

sorry, dass es noch etwas dauert. Ich habe die letzten Tage so viele Bugs an diesem Plugin entdeckt, dass ich keine Lust habe das "as it is" online zu stellen.
Ich melde mich sobald ich so weit bin.

Ciao Thomas

[getit]

Hallo,

ich würde mich auch sehr darüber freuen.

Wäre auch nett wenn du nen kleines Tutorial schreiben würdest wie man das einbindet.
Weil ich habe das schon mal vergeblich versucht.

Vielen Dank!

[oxymoron]

Hallo,
mich interessiert das Plugin auch sehr,würde mich freuen wenn du es irgendwo verfügbar machenkönntest, vielleicht steuern dann hier aus dem Forum noch andere Ideen bei oder helfen beim Debuggen. Weiter so!

Gruß Sebastian

[havanna]

Hallo zusammen,
nachdem jetzt doch einige sich für das Plugin interessieren, habe ich jetzt einmal ein Paket zusammen gestellt.

Ich habe eine Readme.txt Datei dazu gestellt, in der es noch ein paar Infos gibt.

Anmerkungen:
Wie in der readme.txt beschrieben, habe ich die Verschlüsselung verbessert. Ich verwende wenn möglich SHA1.
Wenn der Server dies nicht unterstützt MD5. Außerdem wird der Schlüssel security.salt mit verwendet.

An ein paar Stellen habe ich Dinge auskommentiert, die ich in meiner Version verwende. Dies betrifft die Verwendung von
Secureimage (Captcha). Ich verwende das zusätzlich auf der Login-Seite.

Bekannte Probleme: (für die ich noch keine Zeit hatte):
1. Wenn der Schlüssel security.salt verändert wird, stimmt die Passwort-Prüfung nicht mehr
2. Ein Fehler in Authake: Es muss die Gruppe Everybody mit der ID 0 geben. In bestimmten Situationen (Ich konnte das noch nicht genau replizieren) kann es passieren, dass es die Gruppe Everybody "verhagelt" und diese plötzlich nicht mehr die ID 0 hat.

Ich habe das Paket hier angehängt. Die SQL Dateien liegen in /app/config/sql

Ciao Thomas

[getit]

Vielen Dank

[dth33]

Ebenfalls Danke.

[lenzcom]

Man dankt und testet geschwind