Mercurial > pub > Impl
view Lib/IMPL/Web/QueryHandler/SecureCookie.pm @ 87:6d3bca490556
small fixes in the security moodules
author | wizard |
---|---|
date | Mon, 19 Apr 2010 23:20:46 +0400 |
parents | 915df8fcd16f |
children | 3d1f584aea60 |
line wrap: on
line source
package IMPL::Web::QueryHandler::SecureCookie; use base qw(IMPL::Web::QueryHandler); use Digest::MD5 qw(md5_hex); use IMPL::Class::Property; use IMPL::Security::Auth qw(:Const); BEGIN { public property salt => prop_all; } sub CTOR { my ($this) = @_; $this->salt('DeadBeef') unless $this->salt; } sub Process { my ($this,$action,$nextHandler) = @_; return undef unless $nextHandler; my $method = $action->query->cookie('method') || 'simple'; if ($method eq 'simple') { my $sid = $action->query->cookie('sid'); my $cookie = $action->query->cookie('sdata'); my $sign = $action->query->cookie('sign'); if ( $sid and $cookie and $sign and $sign eq md5_hex( $this->salt, $sid, $cookie, $this->salt ) ) { my $context = $action->application->security->Session( id => $sid ); my ($result,$challenge) = $context->auth->ValidateSession($cookie); if ($result == AUTH_SUCCESS) { return $context->Impersonate($nextHandler); } else { return $nextHandler->(); } } } else { die new IMPL::Exception("Unknown auth method",$method); } } 1; __END__ =pod =head1 NAME C<IMPL::Web::QueryHandler::SecureCookie> =head1 DESCRIPTION C<use base qw(IMPL::Web::QueryHandler)> Возобновляет сессию пользователя на основе информации переданной через Cookie. Использует механизм подписи информации для проверки верности входных данных перед началом каких-либо действий. Данный обработчик возвращает результат выполнения следдующего обработчика. =head1 MEMBERS =over =item C<[get,set] salt> Скаляр, использующийся для подписи данных. =back =cut