<br><br>---------- Forwarded message ----------<br><span class="gmail_quote">From: <b class="gmail_sendername">Denis Pynkin</b> <<a href="mailto:d.pynkin@sam-solutions.net">d.pynkin@sam-solutions.net</a>><br>Date: 19.03.2008 12:18<br>
Subject: Re: Alterator<br>To: Паша Корженевский <<a href="mailto:riven@me.by">riven@me.by</a>><br><br></span>Hello, Паша.<br>On 19 March 2008, you wrote:<br><br>> Здравствуйте!<br>><br>> Нет письмо раньше не видел. Спасибо что прислали. Я вчера при разработке<br>
> многопользовательского алгоритма думал написать тоже самое.<br>рекомендую почитать архив конференции<br><br>по отчету - замените везде:<br>суперюзер - администратор, суперпользователь<br>юзер - пользователь<br><br>> Далее, необходимо внести<br>
> корректировки в работу сервиса httpd, для поддержания сеанса связи с<br>> клиентом и определения, кто именно в данный момент времени работает с нами.<br>> Для этого при успешной регистрации на сервере, необходимо создать для<br>
> каждого пользователя работающего с системой, уникальный идентификатор, т.е.<br>> сессию. Для сохранения этого идентификатора необходимо его значение<br>> передавать в сеансе связи с помощью механизма cookie. Этим мы обеспечим то,<br>
> что сервер будет точно знать, с каким пользователем он работает.<br>безопасность не пострадает ?<br><br>><br>> Следующим этапом работы будет создание специального модуля, который будет<br>> сохранять список доступных модулей для работы в системе Alterator.<br>
предлагаю несколько другую схему<br>при обращении к модулю, сначала проверяется файл acl для данного модуля<br>(например /etc/alterator/acl/module-name), если пользователь, который хочет<br>получить доступ, прописан в этот файл или принадлежит к группе, которой<br>
разрешен доступ - то пускаем.<br><br>можно немного расширить этот файлик и оформить доступ, как это сделано во<br>многих программах с помощью конструкций deny/allow. Это, кроме всего прочего<br>увеличит гибкость системы:<br>
allow user<br>allow @group<br>allow host <a href="http://127.0.0.1">127.0.0.1</a><br>allow host <a href="http://my.fake.ru">my.fake.ru</a><br>deny host *.fake.ru<br>deny all<br><br>и упростит жизнь майнтейнерам пакетов - достаточно положить в пакет файлик с<br>
acl'ями для своего пакета.<br><br>PS если не против, то не могли бы вы это письмо отфорвардить в devel-conf@ для<br>публичного обсуждения ?<br><br>--<br>WBR, d4s<br>