[SP-pm] Autenticador Squid em Perl

Mike Tesliuk mike em braslink.com
Quinta Junho 5 10:11:31 PDT 2008


na verdade a senha vazia pode ser encarada como um tratamento de erro, 
afinal, se um usuário usa um navegador com suporte a abas (acho que 
todos hoje tem isso) nada impede de sem querer, o usuario não preencher 
a senha em uma das janelas de autenticação ( tenho alguns usuários que 
deixam várias paginas abertas, então quando o navegador abre, ele pede 
por exemplo 5x o usuario e senha).

acredito que a questão possa ser feita facilmente, if(!password || 
!$senha) então ele ja retorna ERR


----------------------------------
Mike Tesliuk
Administrador de Sistemas
Braslink Networks
Phone: +55 11 2104 0005
Fax: +55 11 3544 4401


Alexei Znamensky wrote:
> Gabriel,
> 
> #2 perfeitamente correta, sim, ficou faltando o ERR em caso de senha 
> existente porém errada.
> 
> para a pergunta #1, sem entrarmos na questão de quão efetivo é ter um 
> mecanismo de authenticação se não há senha, o que você precisa fazer é 
> usar a regexp:
> 
> m{^(\S+)\s(.+)?$}
> 
> com a interrogação, denotando que a senha é um parâmetro opcional. Nesse 
> caso você poderá deixar o código com somente:
> 
> my ( $user, $password ) = m{^(\S+)\s(.+)$};
> print is_valid( $user, $password )?"OK\n":"ERR\n";
> 
> Não há necesisdade de fazer o primeiro teste:
> 
> a) da forma como o Fields colocou antes era para testar senha vazia, que 
> no seu caso é algo que você quer (why??? oh god, why??)
> b) da forma como você colocou ele vai testar se houve match ou não, o 
> que irá retornar sempre true, ou seja, o print "ERR\n" nunca será executado.
> 
> De qualquer maneira, pode ser removido.
> 
> []s,
> Russo
> 
> 
> 
> 2008/6/5 Gabriel Vieira <gabriel.vieira em gmail.com 
> <mailto:gabriel.vieira em gmail.com>>:
> 
>     1) Se o usuário colocar apenas "login " haverá falha na REGEX, então
>     por que não usá-la como validador direto? A senha pode ser em branco?
>     2) Caso a senha e o login não batam, precisaria retornar caso tivesse
>     erro, certo?
> 
> 
>     print "ERR\n" unless my ( $user, $password ) = m{^(\S+)\s(.+)$};
>     print is_valid( $user, $password )?"OK\n":"ERR\n";
> 
> 
> 
>     2008/6/5 Luis Motta Campos <luismottacampos em yahoo.co.uk
>     <mailto:luismottacampos em yahoo.co.uk>>:
>      > Fernando Oliveira wrote:
>      >> # Não seria melhor assim, p/ possibilitar senhas com espaço?
>      >>    my @userPass = split / /;
>      >>    my $user = $userPass[0];
>      >>    my $password = join " ", @userPass[1 .. $#userPass];
>      >
>      > Hum. Senhas podem ter espaços. Certo, mudança de estratégia. Nada de
>      > usar split().
>      >
>      > #!/usr/bin/perl
>      > use strict;
>      > use warnings;
>      > use IO::Handle;
>      >
>      > STDOUT->autoflush(1);
>      > STDERR->autoflush(1);
>      >
>      > # implement your password validation here
>      > sub is_valid;
>      >
>      > while (<>) {
>      >
>      >     # captura um username (sem espaços, seguido de um
>      >     # espaço, seguido de qualquer coisa ( a senha).
>      >     my ( $user, $password ) = m{^(\S+)\s(.+)$};
>      >     print "ERR\n" unless $password;    # do not accept empty
>      >     print "OK\n" if is_valid( $user, $password );
>      > }
>      > __END__
>      >
>      > Putamplexos!
>      > --
>      > Luis Motta Campos (a.k.a. Monsieur Champs) is a software engineer,
>      > Perl fanatic evangelist, and amateur {cook, photographer}
>      > _______________________________________________
>      > SaoPaulo-pm mailing list
>      > SaoPaulo-pm em pm.org <mailto:SaoPaulo-pm em pm.org>
>      > http://mail.pm.org/mailman/listinfo/saopaulo-pm
>      >
> 
> 
> 
>     --
>     Gabriel Vieira
>     _______________________________________________
>     SaoPaulo-pm mailing list
>     SaoPaulo-pm em pm.org <mailto:SaoPaulo-pm em pm.org>
>     http://mail.pm.org/mailman/listinfo/saopaulo-pm
> 
> 
> 
> 
> -- 
> Alexei Znamensky [russoz_gmail_com] [russoz.wordpress.com 
> <http://russoz.wordpress.com>] [www.flickr.com/photos/alexeiz 
> <http://www.flickr.com/photos/alexeiz>]
> "Though we live in trying times, we're the ones who have to try"
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm


Mais detalhes sobre a lista de discussão SaoPaulo-pm