Mercurial > pub > Impl

diff Lib/IMPL/Security/Auth.pm @ 230:6d8092d8ce1b

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
*reworked IMPL::Security *reworked IMPL::Web::Security *refactoring
author sergey
date Mon, 08 Oct 2012 03:37:37 +0400
parents 4d0e1962161c
children 6cb0d4d325d7
line wrap: on
line diff
--- a/Lib/IMPL/Security/Auth.pm	Sat Sep 29 02:34:47 2012 +0400
+++ b/Lib/IMPL/Security/Auth.pm	Mon Oct 08 03:37:37 2012 +0400
@@ -1,4 +1,5 @@
 package IMPL::Security::Auth;
+use strict;
 
 use Digest::MD5 qw(md5_hex);
 
@@ -15,7 +16,7 @@
 
 {
     my $i = 0;
-    sub GenSSID() {
+    sub GenSSID {
         return md5_hex(time,rand,$i++);
     }
 }
@@ -24,10 +25,6 @@
     die new IMPL::NotImplementedException;
 }
 
-sub ValidateSession {
-    die new IMPL::NotImplementedException;
-}
-
 sub isTrusted {
     0;
 }
@@ -46,14 +43,18 @@
 
 =head1 NAME
 
-C<IMPL::Security::Auth> Базовыйы класс для пакетов аутентификации.
+C<IMPL::Security::Auth> Базовыйы класс для объектов аутентификации.
 
 =head1 DESCRIPTION
 
 C<[Abstract]>
 
-Аутентификация носит итеративный характер, для чего создается объект аутентификации который
-сохраняет состояние между итерациями.
+Объект аутентификации служет для аутентификации клиента, в случае успеха
+образуется сессия идентифицирующая клиента, которая представлена на стороне
+сервера объектом аутентификации.
+
+Аутентификация носит итеративный характер, объект аутентификации сохраняет
+состояние между итерациями.
 
 Результатом аутентификации является сессия, состояние этой сессии также хранит объект
 аутентификации.
@@ -100,34 +101,31 @@
 
 =item C<[get] isTrusted>
 
-Флаг того, что аутентификация закончена успешно.
+Флаг того, что аутентификация закончена успешно и сессия создана. Данный объект
+может быть создан для аутентификации сессии.
 
 =item C<DoAuth($challenge)>
 
-Производит аутентификацию пользователя и инициализацию сессии,
-возвращает результат аутентификации, в виде массива ($status,$challenge).
+Производит аутентификацию пользователя, возвращает результат
+аутентификации, в виде массива ($status,$challenge).
 
-После успешной аутентификации пользователь получает данные C<$challenge>
-для аутентификации сессии.
-
-=item C<ValidateSession($challenge)>
-
-Производит аутентификацию сессии, возвращает результат аутентификации,
-в виде массива ($status,$challenge).
+Даже после успешной аутентификации полученные данные C<$challenge> должны быть 
+отправлены клиенту для завершения аутентификации на стороне клиента.
 
 =item C<[static] CreateSecData(%args)>
 
-Создает данные безопасности, на основе параметров. Параметры зависят от пакета аутентификации.
+Создает данные безопасности, на основе параметров. Параметры зависят от пакета
+аутентификации.
 
 =item C<[static] Create(%args)>
 
-Создает объект аутентификации, на основе параметров. Параметры зависят от пакета аутентификации.
-Внутри вызывает метод C<CreateSecData(%args)>.
+Создает объект аутентификации, на основе параметров. Параметры зависят от
+пакета аутентификации. Внутри вызывает метод C<CreateSecData(%args)>.
 
 =item C<[static] SecDataArgs()>
 
-Возвращает хеш с описанием параметров для функции C<CreateSecData>. Ключами являются
-имена параметров, значениями - типы.
+Возвращает хеш с описанием параметров для функции C<CreateSecData>.
+Ключами являются имена параметров, значениями - типы.
 
 =back