view Lib/IMPL/Security/Auth.pm @ 54:f4e045e47770

commit
author wizard@linux-odin.local
date Tue, 02 Mar 2010 20:15:57 +0300
parents 15d720913562
children 739f1288ca84
line wrap: on
line source

package IMPL::Security::Auth;

use Digest::MD5 qw(md5_hex);

use constant {
	AUTH_SUCCESS => 1,
	AUTH_INCOMPLETE => 2,
	AUT_FAIL => 3	
};

use base qw(Exporter);

our @EXPORT_OK = qw(&AUTH_SUCCESS &AUTH_INCOMPLETE &AUTH_FAIL &GenSSID);
our %EXPORT_TAGS = (Const => [qw(&AUTH_SUCCESS &AUTH_INCOMPLETE &AUTH_FAIL)]);

{
    my $i = 0;
    sub GenSSID() {
        return md5_hex(time,rand,$i++);
    }
}

1;

__END__

=pod

=head1 DESCRIPTION

Базовыйы модуль для авторизации пользователей.

Процесс авторизации состоит зи следующих шагов

1. Клиент отправляет на сервер запрос для авторизации с начальными параметрами.
2. Сервер получает запрос, находит данные аутентификации для клиента,
производит аутентификацию
3. Модуль аутентификации возвращает результат, на основе которого
либо формируется контекст безопасности, либо продолжается процесс аутентификации

Полученный контекст безопасности содержит объект для доступа к сессии аутентификации,
в которм содержится уникальные свойства сессии, например идентификатор, сеансовые ключи
и т.д. 

Пакет аутентификации должен иметь следующий интерфейс

=over

=item C<CTOR($SecData)>

Создает пакет для авторизации на основе данных безопасности для пользователя

=item C<< $obj->DoAuth($Challenge) >>

Производит аутентификацию пользователя и инициализацию сессии, возвращает результат аутентификации, в виде массива ($status,$challenge).

=item C<< $obj->ValidateSession($Challenge) >>

Производит аутентификацию сессии, возвращает результат аутентификации, в виде массива ($status,$challenge).

=cut