|
51
|
1 package IMPL::Security::Auth;
|
|
|
2
|
|
52
|
3 use Digest::MD5 qw(md5_hex);
|
|
|
4
|
|
51
|
5 use constant {
|
|
52
|
6 AUTH_SUCCESS => 1,
|
|
|
7 AUTH_INCOMPLETE => 2,
|
|
|
8 AUT_FAIL => 3
|
|
51
|
9 };
|
|
|
10
|
|
|
11 use base qw(Exporter);
|
|
|
12
|
|
52
|
13 our @EXPORT_OK = qw(&AUTH_SUCCESS &AUTH_INCOMPLETE &AUTH_FAIL &GenSSID);
|
|
|
14 our %EXPORT_TAGS = (Const => [qw(&AUTH_SUCCESS &AUTH_INCOMPLETE &AUTH_FAIL)]);
|
|
|
15
|
|
|
16 {
|
|
|
17 my $i = 0;
|
|
|
18 sub GenSSID() {
|
|
|
19 return md5_hex(time,rand,$i++);
|
|
|
20 }
|
|
|
21 }
|
|
51
|
22
|
|
69
|
23 sub DoAuth {
|
|
|
24 die new IMPL::NotImplementedException;
|
|
|
25 }
|
|
|
26
|
|
|
27 sub ValidateSession {
|
|
|
28 die new IMPL::NotImplementedException;
|
|
|
29 }
|
|
|
30
|
|
73
|
31 sub isTrusted {
|
|
|
32 0;
|
|
|
33 }
|
|
|
34
|
|
51
|
35 1;
|
|
|
36
|
|
|
37 __END__
|
|
|
38
|
|
|
39 =pod
|
|
|
40
|
|
71
|
41 =head1 NAME
|
|
51
|
42
|
|
71
|
43 C<IMPL::Security::Auth> Базовыйы класс для пакетов аутентификации.
|
|
|
44
|
|
|
45 =head1 DESCRIPTION
|
|
51
|
46
|
|
70
|
47 Аутентификация носит итеративный характер, для чего создается объект аутентификации который
|
|
|
48 сохраняет состояние между итерациями.
|
|
51
|
49
|
|
70
|
50 Результатом аутентификации является сессия, состояние этой сессии также хранит объект
|
|
|
51 аутентификации.
|
|
|
52
|
|
|
53 В процессе авторизации клиент и сервер обмениеваются данными безопасности C<$challenge>.
|
|
|
54 И результатом каждой итерации является либо упех (C<AUTH_SUCCESS>), либо запрос на продолжение
|
|
|
55 (C<AUTH_INCOMPLETE>), либо неудача (C<AUTH_FAIL>). Количество итераций может быть разным,
|
|
|
56 зависит от пакета аутентификации.
|
|
52
|
57
|
|
71
|
58 =head1 EXPORT
|
|
|
59
|
|
|
60 =over
|
|
|
61
|
|
|
62 =item C<:Const>
|
|
|
63
|
|
|
64 Константы результата аутентификации
|
|
|
65
|
|
|
66 =over
|
|
|
67
|
|
|
68 =item C<AUTH_SUCCESS>
|
|
|
69
|
|
|
70 Успешная аутентификация
|
|
|
71
|
|
|
72 =item C<AUTH_INCOMPLETE>
|
|
|
73
|
|
|
74 Требуются дополнительные шаги
|
|
|
75
|
|
72
|
76 =item C<AUTH_FAIL>
|
|
71
|
77
|
|
|
78 Аутентификация неуспешна.
|
|
|
79
|
|
|
80 =back
|
|
|
81
|
|
|
82 =back
|
|
|
83
|
|
|
84 =head1 MEMBERS
|
|
|
85
|
|
52
|
86 =over
|
|
|
87
|
|
|
88 =item C<CTOR($SecData)>
|
|
|
89
|
|
71
|
90 Создает пакет для авторизации на основе данных безопасности для пользователя.
|
|
|
91 C<$SecData> - Зависит от пакета аутентификации.
|
|
|
92
|
|
73
|
93 =item C<[get] isTrusted>
|
|
|
94
|
|
|
95 Флаг того, что аутентификация закончена успешно.
|
|
|
96
|
|
71
|
97 =item C<DoAuth($Challenge)>
|
|
52
|
98
|
|
71
|
99 Производит аутентификацию пользователя и инициализацию сессии,
|
|
|
100 возвращает результат аутентификации, в виде массива ($status,$challenge).
|
|
|
101
|
|
|
102 =item C<ValidateSession($Challenge)>
|
|
52
|
103
|
|
71
|
104 Производит аутентификацию сессии, возвращает результат аутентификации,
|
|
|
105 в виде массива ($status,$challenge).
|
|
|
106
|
|
|
107 =item C<[static] CreateSecData(%args)>
|
|
52
|
108
|
|
71
|
109 Создает данные безопасности, на основе параметров. Параметры зависят от пакета аутентификации.
|
|
52
|
110
|
|
71
|
111 =item C<[static] SecDataArgs()>
|
|
|
112
|
|
|
113 Возвращает хеш с описанием параметров для функции C<CreateSecData>. Ключами являются
|
|
73
|
114 имена параметров, значениями - типы.
|
|
|
115
|
|
|
116 =back
|
|
52
|
117
|
|
51
|
118 =cut |
