[Warszawa-pm] [Catalyst] obsługa aktywacji użytkownika

Zbigniew Lukasiak zzbbyy w gmail.com
Nie, 2 Sty 2011, 12:04:39 PST


2011/1/2 Maciej Grzybek <mashester w gmail.com>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Witam, zgodnie z obietnicą, przesyłam czego się dowiedziałem w sprawie
> autentykacji i sprawdzania aktywacji użytkownika.
> Na #catalyst (@irc.perl.org), powiedziano mi, że sprawdzenie tego czy
> użytkownik jest activated to nie zadanie mechanizmu autentykacji. Należy

Też myślałem tak jak oni - ale:

1. Można sobie wyobrazić systemy gdzie autentykacja jest stopniowa.
Właściwie wiele dużych systemów już to stosuje Amazon czy LinkedIn
każą się drugi raz zalogować jeśli trzeba zrobić coś ważnego a Ty
autentykowałeś się przez sesję - w takim przypadku też przydałyby się
jakieś kody.

2. Problem tak naprawdę leży w tym, że authenticate nie tylko
autentykuje ale też loguje do systemu.  Jeśli ktoś poda prawidłowe
hasło dla nieaktywnego użytkownika to można się zgodzić, że jest
zautentykowany, ale $c->user nie powinno być ustawione.

A co do autentykacji w WebNano to zastanawiam się nad czymś bardziej
ogólnym.  Kiedyś się pytałem Miyagawy co myśli na temat middleware do
autentykacji - ale jemu się nie podoba ten pomysł i uważa, że
autentykacja powinna być częścią frejmłorku.  Może potrzebny jest
jakiś pomysł na komponent do Placka który niekoniecznie jest
Middleware - ale tak samo jak Middleware może być używany przez różne
frejmłorki.  Chyba wielu ludzi o tym myśli - na przykład
http://twitter.com/#!/clkao/status/27613002311


Z.


Więcej informacji o liście Warszawa-pm