[Cascavel-pm] [Projeto]: API de Autenticação_Versátil_e_Auto-Extensível

Alceu R. de Freitas Jr. glasswalk3r em yahoo.com.br
Segunda Outubro 6 16:18:50 CDT 2003


 --- Luis Campos de Carvalho <lechamps em terra.com.br>
escreveu: > 
>    Irmãos monges

Amém irmão... (desculpe, é sem sentido escrever isso,
mas eu não resisti...)
 
>    Eu estou construindo uma API para autenticação na
> empresa, que 
> inicalmente deverá utilizar POP3, IMAP, LDAP, CGI ou
> DBI para obter 
> informações de autenticação de um usuário.

Se não me fale a memória, já existem módulos que
realizam isso no CPAN, não tem? Pelo menos eu vi em
algum lugar ferramentas interessantes para trabalhar
com LDAP... em algum lugar entre
freecode.linuxsecurity.com.br ou www.perl.com... :)
 
>    Se alguém se interessar em olhar, eu tenho um UML
> feio, desenhado em 
> papel-de-pão, que posso enviar por email, como
> imagem tiff ou gif.

Poderia mandar pra mim? Não que eu manje horrores de
UML, mas vai ser o primeiro diagrama que analiso para
um programa em Perl de qualquer forma.
 
>    Agora, meu problema:
> 
>    Eu quero poder escrever apenas
> 
>    __PERL__
>    use Auth;
> 
>    my $auth = new Auth( 'POP:servidor' );
>    die "Invalido"
>      unless $auth->check( 'nome', 'senha' );
>    print "Valido";
>    __END__
> 
>    e gostaria que isso funcionasse em qualquer
> situação. Mas existem 
> pequenos problemas. Por exemplo, o LDAP precisa de
> mais informação do 
> que isso para funcionar. Da mesma forma, o DBI e o
> CGI também 
> precisarão. Como codificar isso tudo em um URI fácil
> de usar e simples 
> de resolver?

Taí um problema interessante... a autenticação poderia
ser garantida se o cliente armazenasse as informações
que faltam (não-tão sensíveis assim espero) em
cookies... ou então você poderia guardar isso de uma
forma criptografada e usar um applet em Java para
obter essas informações e fornecer isso ao CGI (eca,
foi só uma idéia!)
 
>    No mesmo contexto, eu gostaria que o objeto Auth
> fosse capaz de 
> reconhecer quais extensões estão disponíveis em
> disco em um determinado 
> instante. Existe alguma forma padronizada de
> verificar se um determinado 
> tipo de objeto não-carregado em memória pode ser
> carregado (use 
> Auth::MyAuth;) em um determinado instante, em
> carregar o objeto?

Não faço idéia. Desculpe. :-(
 
>    Eu gostaria muito que a solução independesse da
> localização física 
> dos arquivos, já que posso ter  partes da subárvore
> de objetos auth em 
> locais diferentes (no $PERL_LIB/site-local e no meu
> ~/perl/lib, por 
> exemplo).

Partindo do princípio que a informação tem que ser
armazenada em algum local... talvez fosse interessante
usar um arquivo texto dando o local dos objetos, ou
uma base DBM, etc...

Talvez as famosas variáveis de ambiente? Elas poderia
ser definidas na instalação do módulos, e recriadas a
cada reinicialização do servidor...

[]´s


=====
Alceu Rodrigues de Freitas Junior
--------------------------------------
glasswalk3r em yahoo.com.br
http://www.imortais.cjb.net
-----------------------------------------------------------------------
"You have enemies? Good. That means you've stood up for something, sometime in your life." - Sir Winston Churchill

Yahoo! Mail - o melhor webmail do Brasil
http://mail.yahoo.com.br



Mais detalhes sobre a lista de discussão Cascavel-pm