[Warszawa-pm] [Catalyst] obsługa aktywacji użytkownika

[Zbigniew Lukasiak]

2011/1/3 Maciej Grzybek <mashester w gmail.com>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> W dniu 02.01.2011 21:04, Zbigniew Lukasiak pisze:
>> 2. Problem tak naprawdę leży w tym, że authenticate nie tylko
>> autentykuje ale też loguje do systemu.  Jeśli ktoś poda prawidłowe
>> hasło dla nieaktywnego użytkownika to można się zgodzić, że jest
>> zautentykowany, ale $c->user nie powinno być ustawione.
>
> Zgadzam się z tym, nie powinniśmy skazywać użytkownika na tylko jedną
> drogę rozwoju aplikacji. Wystarczyłoby, aby programista sam ustawiał
> $c->login; jeśli autentykacja przebiegła prawidłowo.
> Dałoby to większą swobodę (można przy okazji autentykacji sprawdzić
> user->isactive user->isntexpired itd. itd., w zależności od potrzeb).
> Rozwiązanie z $c->logout, w przypadku gdy coś nie pasuje (active,
> expiration etc.), jest workaroundem wg mnie.

OK - chyba wszyscy się zgadzają tutaj.  Ale teraz pytanie co zrobić w
czymś takim jak SimpleLogin - który ma dawać jakiś w miarę uniwersalny
mechanizm?  Na pewno musi on również wlogowywać - więc jak to zrobić,
żeby to się dało później zmienić jak dochodzą takie dodatkowe warunki?
 Pewnie trzeba zrobić jakąś metodę którą się łatwo 'override'.

Z.