[Cascavel-pm] [Projeto]: API de Autenticação_Versátil_e_Auto-Extensível
Alceu R. de Freitas Jr.
glasswalk3r em yahoo.com.br
Segunda Outubro 6 16:18:50 CDT 2003
--- Luis Campos de Carvalho <lechamps em terra.com.br>
escreveu: >
> Irmãos monges
Amém irmão... (desculpe, é sem sentido escrever isso,
mas eu não resisti...)
> Eu estou construindo uma API para autenticação na
> empresa, que
> inicalmente deverá utilizar POP3, IMAP, LDAP, CGI ou
> DBI para obter
> informações de autenticação de um usuário.
Se não me fale a memória, já existem módulos que
realizam isso no CPAN, não tem? Pelo menos eu vi em
algum lugar ferramentas interessantes para trabalhar
com LDAP... em algum lugar entre
freecode.linuxsecurity.com.br ou www.perl.com... :)
> Se alguém se interessar em olhar, eu tenho um UML
> feio, desenhado em
> papel-de-pão, que posso enviar por email, como
> imagem tiff ou gif.
Poderia mandar pra mim? Não que eu manje horrores de
UML, mas vai ser o primeiro diagrama que analiso para
um programa em Perl de qualquer forma.
> Agora, meu problema:
>
> Eu quero poder escrever apenas
>
> __PERL__
> use Auth;
>
> my $auth = new Auth( 'POP:servidor' );
> die "Invalido"
> unless $auth->check( 'nome', 'senha' );
> print "Valido";
> __END__
>
> e gostaria que isso funcionasse em qualquer
> situação. Mas existem
> pequenos problemas. Por exemplo, o LDAP precisa de
> mais informação do
> que isso para funcionar. Da mesma forma, o DBI e o
> CGI também
> precisarão. Como codificar isso tudo em um URI fácil
> de usar e simples
> de resolver?
Taí um problema interessante... a autenticação poderia
ser garantida se o cliente armazenasse as informações
que faltam (não-tão sensíveis assim espero) em
cookies... ou então você poderia guardar isso de uma
forma criptografada e usar um applet em Java para
obter essas informações e fornecer isso ao CGI (eca,
foi só uma idéia!)
> No mesmo contexto, eu gostaria que o objeto Auth
> fosse capaz de
> reconhecer quais extensões estão disponíveis em
> disco em um determinado
> instante. Existe alguma forma padronizada de
> verificar se um determinado
> tipo de objeto não-carregado em memória pode ser
> carregado (use
> Auth::MyAuth;) em um determinado instante, em
> carregar o objeto?
Não faço idéia. Desculpe. :-(
> Eu gostaria muito que a solução independesse da
> localização física
> dos arquivos, já que posso ter partes da subárvore
> de objetos auth em
> locais diferentes (no $PERL_LIB/site-local e no meu
> ~/perl/lib, por
> exemplo).
Partindo do princípio que a informação tem que ser
armazenada em algum local... talvez fosse interessante
usar um arquivo texto dando o local dos objetos, ou
uma base DBM, etc...
Talvez as famosas variáveis de ambiente? Elas poderia
ser definidas na instalação do módulos, e recriadas a
cada reinicialização do servidor...
[]´s
=====
Alceu Rodrigues de Freitas Junior
--------------------------------------
glasswalk3r em yahoo.com.br
http://www.imortais.cjb.net
-----------------------------------------------------------------------
"You have enemies? Good. That means you've stood up for something, sometime in your life." - Sir Winston Churchill
Yahoo! Mail - o melhor webmail do Brasil
http://mail.yahoo.com.br
Mais detalhes sobre a lista de discussão Cascavel-pm