[SP-pm] Autenticador Squid em Perl

Luis Motta Campos luismottacampos em yahoo.co.uk
Quinta Junho 5 12:27:51 PDT 2008


Mike Tesliuk wrote:
> na verdade a senha vazia pode ser encarada como um tratamento de erro, 
> afinal, se um usuário usa um navegador com suporte a abas (acho que 
> todos hoje tem isso) nada impede de sem querer, o usuario não preencher 
> a senha em uma das janelas de autenticação ( tenho alguns usuários que 
> deixam várias paginas abertas, então quando o navegador abre, ele pede 
> por exemplo 5x o usuario e senha).
> 
> acredito que a questão possa ser feita facilmente, if(!password || 
> !$senha) então ele ja retorna ERR

Esta é uma funcionalidade da camada de autorização, Mike. Não deve ser 
implementada na camada de comunicação com o Squid, por uma questão 
organizacional: toda a funcionalidade de verificação de credenciais deve 
estar implementada num lugar só, e isso inclui a parte de saber se 
senhas vazias e usuários vazios são válidos ou não.

Mas estes, como sempre, são apenas os meus dois centavos de euro. ;)
Putamplexos!
-- 
Luis Motta Campos (a.k.a. Monsieur Champs) is a software engineer,
Perl fanatic evangelist, and amateur {cook, photographer}


Mais detalhes sobre a lista de discussão SaoPaulo-pm