|
51
|
1 package IMPL::Security::Auth;
|
|
|
2
|
|
52
|
3 use Digest::MD5 qw(md5_hex);
|
|
|
4
|
|
51
|
5 use constant {
|
|
52
|
6 AUTH_SUCCESS => 1,
|
|
|
7 AUTH_INCOMPLETE => 2,
|
|
|
8 AUT_FAIL => 3
|
|
51
|
9 };
|
|
|
10
|
|
|
11 use base qw(Exporter);
|
|
|
12
|
|
52
|
13 our @EXPORT_OK = qw(&AUTH_SUCCESS &AUTH_INCOMPLETE &AUTH_FAIL &GenSSID);
|
|
|
14 our %EXPORT_TAGS = (Const => [qw(&AUTH_SUCCESS &AUTH_INCOMPLETE &AUTH_FAIL)]);
|
|
|
15
|
|
|
16 {
|
|
|
17 my $i = 0;
|
|
|
18 sub GenSSID() {
|
|
|
19 return md5_hex(time,rand,$i++);
|
|
|
20 }
|
|
|
21 }
|
|
51
|
22
|
|
69
|
23 sub DoAuth {
|
|
|
24 die new IMPL::NotImplementedException;
|
|
|
25 }
|
|
|
26
|
|
|
27 sub ValidateSession {
|
|
|
28 die new IMPL::NotImplementedException;
|
|
|
29 }
|
|
|
30
|
|
73
|
31 sub isTrusted {
|
|
|
32 0;
|
|
|
33 }
|
|
|
34
|
|
51
|
35 1;
|
|
|
36
|
|
|
37 __END__
|
|
|
38
|
|
|
39 =pod
|
|
|
40
|
|
71
|
41 =head1 NAME
|
|
51
|
42
|
|
71
|
43 C<IMPL::Security::Auth> Базовыйы класс для пакетов аутентификации.
|
|
|
44
|
|
|
45 =head1 DESCRIPTION
|
|
51
|
46
|
|
81
|
47 C<[Abstract]>
|
|
|
48
|
|
70
|
49 Аутентификация носит итеративный характер, для чего создается объект аутентификации который
|
|
|
50 сохраняет состояние между итерациями.
|
|
51
|
51
|
|
70
|
52 Результатом аутентификации является сессия, состояние этой сессии также хранит объект
|
|
|
53 аутентификации.
|
|
|
54
|
|
|
55 В процессе авторизации клиент и сервер обмениеваются данными безопасности C<$challenge>.
|
|
|
56 И результатом каждой итерации является либо упех (C<AUTH_SUCCESS>), либо запрос на продолжение
|
|
|
57 (C<AUTH_INCOMPLETE>), либо неудача (C<AUTH_FAIL>). Количество итераций может быть разным,
|
|
|
58 зависит от пакета аутентификации.
|
|
52
|
59
|
|
71
|
60 =head1 EXPORT
|
|
|
61
|
|
|
62 =over
|
|
|
63
|
|
|
64 =item C<:Const>
|
|
|
65
|
|
|
66 Константы результата аутентификации
|
|
|
67
|
|
|
68 =over
|
|
|
69
|
|
|
70 =item C<AUTH_SUCCESS>
|
|
|
71
|
|
|
72 Успешная аутентификация
|
|
|
73
|
|
|
74 =item C<AUTH_INCOMPLETE>
|
|
|
75
|
|
|
76 Требуются дополнительные шаги
|
|
|
77
|
|
72
|
78 =item C<AUTH_FAIL>
|
|
71
|
79
|
|
|
80 Аутентификация неуспешна.
|
|
|
81
|
|
|
82 =back
|
|
|
83
|
|
|
84 =back
|
|
|
85
|
|
|
86 =head1 MEMBERS
|
|
|
87
|
|
52
|
88 =over
|
|
|
89
|
|
|
90 =item C<CTOR($SecData)>
|
|
|
91
|
|
71
|
92 Создает пакет для авторизации на основе данных безопасности для пользователя.
|
|
|
93 C<$SecData> - Зависит от пакета аутентификации.
|
|
|
94
|
|
73
|
95 =item C<[get] isTrusted>
|
|
|
96
|
|
|
97 Флаг того, что аутентификация закончена успешно.
|
|
|
98
|
|
81
|
99 =item C<DoAuth($challenge)>
|
|
52
|
100
|
|
71
|
101 Производит аутентификацию пользователя и инициализацию сессии,
|
|
|
102 возвращает результат аутентификации, в виде массива ($status,$challenge).
|
|
|
103
|
|
81
|
104 После успешной аутентификации пользователь получает данные C<$challenge>
|
|
|
105 для аутентификации сессии.
|
|
|
106
|
|
|
107 =item C<ValidateSession($challenge)>
|
|
52
|
108
|
|
71
|
109 Производит аутентификацию сессии, возвращает результат аутентификации,
|
|
|
110 в виде массива ($status,$challenge).
|
|
|
111
|
|
|
112 =item C<[static] CreateSecData(%args)>
|
|
52
|
113
|
|
71
|
114 Создает данные безопасности, на основе параметров. Параметры зависят от пакета аутентификации.
|
|
52
|
115
|
|
71
|
116 =item C<[static] SecDataArgs()>
|
|
|
117
|
|
|
118 Возвращает хеш с описанием параметров для функции C<CreateSecData>. Ключами являются
|
|
73
|
119 имена параметров, значениями - типы.
|
|
|
120
|
|
|
121 =back
|
|
52
|
122
|
|
51
|
123 =cut |
