[SP-pm] Autenticador Squid em Perl
Luis Motta Campos
luismottacampos em yahoo.co.uk
Quinta Junho 5 12:27:51 PDT 2008
Mike Tesliuk wrote:
> na verdade a senha vazia pode ser encarada como um tratamento de erro,
> afinal, se um usuário usa um navegador com suporte a abas (acho que
> todos hoje tem isso) nada impede de sem querer, o usuario não preencher
> a senha em uma das janelas de autenticação ( tenho alguns usuários que
> deixam várias paginas abertas, então quando o navegador abre, ele pede
> por exemplo 5x o usuario e senha).
>
> acredito que a questão possa ser feita facilmente, if(!password ||
> !$senha) então ele ja retorna ERR
Esta é uma funcionalidade da camada de autorização, Mike. Não deve ser
implementada na camada de comunicação com o Squid, por uma questão
organizacional: toda a funcionalidade de verificação de credenciais deve
estar implementada num lugar só, e isso inclui a parte de saber se
senhas vazias e usuários vazios são válidos ou não.
Mas estes, como sempre, são apenas os meus dois centavos de euro. ;)
Putamplexos!
--
Luis Motta Campos (a.k.a. Monsieur Champs) is a software engineer,
Perl fanatic evangelist, and amateur {cook, photographer}
Mais detalhes sobre a lista de discussão SaoPaulo-pm