Autoryzacja + Uwierzytelnianie - koncepcja

Autoryzacja + Uwierzytelnianie - koncepcja

Vengeance Zobacz profil	22.07.2005, 19:20:34 Post #1
Grupa: Zarejestrowani Postów: 657 Pomógł: 2 Dołączył: 15.08.2003 Skąd: Łódź Ostrzeżenie: (0%)	Oto mały diagram UML mający na celu opisać moją koncepcję klas Autoryzacji i Uwierzytelniania oraz zależności miedzy nimi. Co o tym sądzicie? [PHP] pobierz, plaintext <?php interface IAuthorization { public function IsAllowed($sAction); public function SetDataSource(IAuthorizationDataSource $oDataSource); } interface IAuthorizationDataSource { public function GetAuthorizationData(); } interface IAuthentication { public function Login($sUsername, $sPassword); public function Logout(); } ?> [PHP] pobierz, plaintext Umożliwiło by to dowolny sposób autoryzacji użytkownika. Role, phpGACL itp. Można by także zaimplementować intefejs IAuthorizationDataSource pod którąś z klas warstwy modelu. Czekam na krytyke :] ps. ciekawe czy ktoś doceni moje umiejętności robienia diagramów UML w MS Paint :] Ten post edytował Vengeance 22.07.2005, 19:21:12 -------------------- programista wordpress i facebook \| Imprezy w Łodzi \| lipdub catalog \| artykuły o PHP

Odpowiedzi

hawk Zobacz profil	22.07.2005, 19:31:42 Post #2
Grupa: Zarejestrowani Postów: 521 Pomógł: 0 Dołączył: 3.11.2003 Skąd: 3city Ostrzeżenie: (0%)	Ciężko powiedzieć, bo cała sztuka w tym, jak to się będzie integrowało z sesjami itd. Dwie uwagi: 1) Nazwa klasy IAuthentication, IAuthorization jest IMHO zła, bo to nazwa czynności. Może lepiej IAuthorizer, IAuthenticator? 2) Ostatnio znalazłem jakiś dziwny framework, który jednakowoż miał kilka fajnych pomysłów odnośnie uwierzytelniania. M.in. oddzielne klasy do weryfikacji username+password i do wyciągania grup, do których user należy. Miało to sens, bo hasło sprawdzali np w htpasswd, etc/passwd i takich. A grupy z pliku ini. 3) Widzę, że próbujesz uniezależnić się od rodzaju autoryzacji. Co wtedy musi zwracać IAutorizationDataSource? Tablicę nazw akcji? Wtedy problem pojawi się znowu, tylko na niższym poziomie. 4) Ja się skłaniam (jak widać w punkcie 2) na rozwiązanie oparte o grupy. Bo znam tylko 2 rozwiązania: zagnieżdżone grupy lub RBAC. Ale role można przedstawić za pomocą grup . Oczywiście, co się później zrobi z listą grup użytkownika, to inna sprawa i tutaj będzie więcej możliwości... 5) Naprawdę MS Paint?! Jak tak, to kongratulejszynz, ale nie chce mi się wierzyć... A próbowałeś php2xmi? Bardzo wysoko na mojej liście todo. 6) Miały być dwie uwagi, ale jakoś tak wyszło

Posty w temacie

Vengeance Autoryzacja + Uwierzytelnianie - koncepcja 22.07.2005, 19:20:34

hawk Ciężko powiedzieć, bo cała sztuka w tym, jak to si... 22.07.2005, 19:31:42

Vengeance Cytat3) Widzę, że próbujesz uniezależnić się od ro... 22.07.2005, 19:46:33

hawk No to generalnie myślimy o tym samym Ale zaciekaw... 22.07.2005, 21:52:20

Vengeance Można :] Ale ktoś może chcieć (pewnie i tak tylko ... 22.07.2005, 21:58:18

aleksander a co myślicie o takim sposobie autoryzacji:[PHP] p... 25.07.2005, 14:18:13

matid A po co grupy przy uwierzytelnianu? 25.07.2005, 14:27:40

hawk @matid: Przy uwierzytelnianiu faktycznie do niczeg... 25.07.2005, 16:18:16

aleksander a mnie się wydaje, że to Autoryzacja powinna zarza... 25.07.2005, 16:20:45

hawk Można i tak, i tak... Ale IMHO znacznie lepiej jes... 25.07.2005, 16:41:44

Vengeance U mnie da się to zrobić ustawiając jako DataSource... 25.07.2005, 17:15:19

NuLL Odnosząc sie do całego tematu. Ja sie uciekłem do... 25.07.2005, 21:25:55

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 14.08.2025 - 16:27

Hosting zapewnia