Приглашаю к обсуждению этих немаловажных задач в веб-программировании. Поделитесь своими мыслями. Теоритические вопросы. Трудности практической реализации. Обзор готовых решений.
Вот немного теории (вдруг кто-то забыл чем отличается авторизация от аутентификации): Авторизация— процесс, а также результат процесса проверки необходимых параметров и предоставление определённых полномочий лицу или группе лиц (прав доступа) на выполнение некоторых действий в различных системах с ограниченным доступом. Аутентификация или подтверждение подлинности — процедура проверки соответствия субъекта и того, за кого он пытается себя выдать, с помощью некой уникальной информации, в простейшем случае — с помощью имени и пароля.
Что из себя должен представлять механизм авторизации в веб-приложении? Я представляю себе подобную схему авторизации: • Аутентификация • Чтение и верефикация прав доступа • Запись полученных данных в хранилище сессии Реализовать это можно например с помощью ZendFramework: Код (Text): +----------------+ # | Аутентификация |<--------------+ # +-------+--------+ | # | | # | | # | | # Этот блок реализуется /\ | # с помощью компонента / \ | # Zend_Auth / is \ | # _____________/valid \_____________________| # | true \ / false # | \ / # | \ / # | \/ # | | | +---+-----------------+ # | Чтение прав доступа | # Zend_Acl +----------+----------+ # | | | | +----------------------+ # | Инициализация сессии | # | и сохранение в ее | # Zend_Session | хранилище полученных | # | данных авторизации | # +----------------------+ #
Веб приложение веб приложению рознь. Т.е. все зависит от веб приложения. а это: , по большому счету, вобще непонятно что. Кстате, почему бы те два верхних определения не написать еще более сложно и не использовать еще больше ненужных слов, чтобы вобще вконец запутать простых смертных.