Как правильно сделать аутентификацию пользователя?

Question

[4sadly]

Хочу сделать аутентификацию в классе пользователя, как лучше сделать?
Я думаю, что метод login в случае удачи должен возвращать экземпляр пользователя, правильно ли я думаю?
А метод проверки пароля? лучше сделать статическим или нет?

Answer 1

[Илья]

Если используете ActiveRecord, то делайте статически метод login(), который вернет данные пользователя. Метод проверки пароля тоже статический (он же не зависит от контекта).
-
А лучше вообще операции НАД пользователем (которые не работают с экземпляром пользователя) вынести в отдельный класс (например UserService), а операции ВНУТРИ пользователя (которые работают с данными пользователя) оставить в модели.

Comments

[4sadly]

А как в правильно методе логин вернуть ошибку или экземпляр класса?
Чтобы было понятно, произошло успешно или нет и вернуло ошибку

[Илья]

4sadly, если возвращаете сущность - то возвращать null, а потом уже из AR доставать ошибку авторизации (так себе решение). Если сделать через отдельный сервис, то можно возвращать список ошибок, примерно так:

$user = UserModel::findByLogin($login);
$errors = UserService::login($user);
if (empty($errors)) {
echo "авторизация успешна";
}
else {
echo "ошибки авторизации: ". join(",", $errors);
}

[4sadly]

Илья, я думаю было бы супер удобно просто использовать
$user = UserService::login('login','password');

[Илья]

4sadly, да, вот только если авторизация не удалась, как узнать что именно за ошибка произошла? Можно выйти из ситуации киданием Exception, но это больше костыль, чем решение.
-
Либо можно возвращать массив параметров и деструктиризовать его (тоже больше костыль, т.к. весь SOLID идет лесом):

[$user, $errors] = UserService::login('login','password');

-
Можно добавить промежуточный объект Result (например Битрикс такой подход использует), который будет содержать данные и ошибки:

$result = UserService::login('login','password');
if ($user = $result->getData()) {
echo "авторизация удалась";
}
else {
echo "ошибки авторизации: ". join(",", $result->getErrors());
}

Тогда и удобство и ООП сохраняются

Answer 2

[Роман Сарваров]

Что-то типа:

$user = User::where('login', $postData['login'])->first(); // На примере ORM Eloquent, тут ищется и возвращается экземпляр класса-модели пользователя с этим логином.

if (!$user || !password_verify($postData['password'], $user->password)) {
    throw new UserLoginException('Неверный логин или пароль!');
} else {
    $_SESSION['user_id'] = $user->id;

    Http::redirect('/profile');
}

Answer 3

[Северное Сияние]

аутентификация - это не сфера класса пользователь
аутентификация - это сфера класса Authorization (или как хотите его назовите)

авторизация:

$auth = new Authorization(/* передаем объект запроса или _REQUEST */);
if ($auth->processAuthorization('login', 'password') {  // set cookies/sessions and redirect
// redirect to other
}

аутентификация:

$auth = new Authorization(/* передаем объект запроса или _REQUEST */);
$current_user = $auth->processAuthentication(); // или null если не аутентифицировались

Comments

[4sadly]

Cделал класс UserInterface, в котором авторизация, логин, проверка на логин