[Warszawa-pm] [Catalyst] obsługa aktywacji użytkownika
Zbigniew Lukasiak
zzbbyy w gmail.com
Pon, 3 Sty 2011, 23:24:35 PST
2011/1/3 Maciej Grzybek <mashester w gmail.com>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> W dniu 02.01.2011 21:04, Zbigniew Lukasiak pisze:
>> 2. Problem tak naprawdę leży w tym, że authenticate nie tylko
>> autentykuje ale też loguje do systemu. Jeśli ktoś poda prawidłowe
>> hasło dla nieaktywnego użytkownika to można się zgodzić, że jest
>> zautentykowany, ale $c->user nie powinno być ustawione.
>
> Zgadzam się z tym, nie powinniśmy skazywać użytkownika na tylko jedną
> drogę rozwoju aplikacji. Wystarczyłoby, aby programista sam ustawiał
> $c->login; jeśli autentykacja przebiegła prawidłowo.
> Dałoby to większą swobodę (można przy okazji autentykacji sprawdzić
> user->isactive user->isntexpired itd. itd., w zależności od potrzeb).
> Rozwiązanie z $c->logout, w przypadku gdy coś nie pasuje (active,
> expiration etc.), jest workaroundem wg mnie.
OK - chyba wszyscy się zgadzają tutaj. Ale teraz pytanie co zrobić w
czymś takim jak SimpleLogin - który ma dawać jakiś w miarę uniwersalny
mechanizm? Na pewno musi on również wlogowywać - więc jak to zrobić,
żeby to się dało później zmienić jak dochodzą takie dodatkowe warunki?
Pewnie trzeba zrobić jakąś metodę którą się łatwo 'override'.
Z.
Więcej informacji o liście Warszawa-pm