package IMPL::Security::Auth;

use Digest::MD5 qw(md5_hex);

use constant {
	AUTH_SUCCESS => 1,
	AUTH_INCOMPLETE => 2,
	AUT_FAIL => 3	
};

use base qw(Exporter);

our @EXPORT_OK = qw(&AUTH_SUCCESS &AUTH_INCOMPLETE &AUTH_FAIL &GenSSID);
our %EXPORT_TAGS = (Const => [qw(&AUTH_SUCCESS &AUTH_INCOMPLETE &AUTH_FAIL)]);

{
    my $i = 0;
    sub GenSSID() {
        return md5_hex(time,rand,$i++);
    }
}

1;

__END__

=pod

=head1 DESCRIPTION

Базовыйы модуль для авторизации пользователей.

Процесс авторизации состоит зи следующих шагов

1. Клиент отправляет на сервер запрос для авторизации с начальными параметрами.
2. Сервер получает запрос, находит данные аутентификации для клиента,
производит аутентификацию
3. Модуль аутентификации возвращает результат, на основе которого
либо формируется контекст безопасности, либо продолжается процесс аутентификации

Полученный контекст безопасности содержит объект для доступа к сессии аутентификации,
в которм содержится уникальные свойства сессии, например идентификатор, сеансовые ключи
и т.д. 

Пакет аутентификации должен иметь следующий интерфейс

=over

=item C<CTOR($SecData)>

Создает пакет для авторизации на основе данных безопасности для пользователя

=item C<< $obj->DoAuth($Challenge) >>

Производит аутентификацию пользователя и инициализацию сессии, возвращает результат аутентификации, в виде массива ($status,$challenge).

=item C<< $obj->ValidateSession($Challenge) >>

Производит аутентификацию сессии, возвращает результат аутентификации, в виде массива ($status,$challenge).

=cut