|
From: Ivan1986 <iva...@us...> - 2010-06-25 01:05:00
|
This is an automated email from the git hooks/post-receive script. It was
generated because a ref change was pushed to the repository containing
the project "quickfw".
The branch, master has been updated
via 2aa80315a9a5f42b977e8ea3e5e1f6df8e675b65 (commit)
from 6d9af60c09a44976417c83e7d9795f60746e7aa2 (commit)
Those revisions listed above that are new to this repository have
not appeared on any other notification email; so we list those
revisions in full, below.
- Log -----------------------------------------------------------------
commit 2aa80315a9a5f42b977e8ea3e5e1f6df8e675b65
Author: Ivan Borzenkov <iva...@li...>
Date: Fri Jun 25 05:04:29 2010 +0400
Дока - авторизация через OpenID
diff --git a/QFW/QuickFW/Auth.php b/QFW/QuickFW/Auth.php
index 05fea50..0790576 100644
--- a/QFW/QuickFW/Auth.php
+++ b/QFW/QuickFW/Auth.php
@@ -31,7 +31,7 @@ class QuickFW_Auth
* @param boolean|string $redir адрес редиректа при неудачном логине
* @return boolean авторизован пользователь или нет
*/
- public function __construct($name='user',$redir=false)
+ public function __construct($name='user', $redir=false)
{
//В PHP 5.3 $_REQUEST = $_GET + $_POST по умолчанию
//Так как cookie включены почти всегда, то такой порядок оптимален
diff --git a/doc/asciidoc/auth.txt b/doc/asciidoc/auth.txt
index f18cf59..f3a78e6 100644
--- a/doc/asciidoc/auth.txt
+++ b/doc/asciidoc/auth.txt
@@ -6,18 +6,18 @@
В отличие от традиционных решений в данном фреймворке сессии являются частным случаем авторизации, так как в большинстве случаев сессии используются для авторизации пользователей, то такой подход оказался оправданным.
-В зависимости от значение параметра +$config[\'QFW'][\'cacheSessions']+ сессионные данные сохраняются в стандартном хранилище сессий или в кеше, указанном по умолчанию, ключами являются строки sess_<id сессии>, пустые сессии автоматически удаляются из хранилища и с помощью механизма очистки сессий также производится чистка кеша.
+В зависимости от значение параметра +$config[\'QFW'][\'cacheSessions']+ сессионные данные сохраняются в стандартном хранилище сессий или в кеше, указанном по умолчанию, ключами являются строки +sess_<id сессии>+, пустые сессии автоматически удаляются из хранилища и с помощью механизма очистки сессий также производится чистка кеша.
-Для того чтобы стартовать сессию не привязывая ее к конкретному пользователю нужно прямо или косвенно наследовать контроллер от класса QuickFW_Auth и для старта сессии вызвать $this->session() После вызова $this->session() с сессями можно работать через стандартный механизм - массив $_SESSION. Для уничтожения сессии нужно вызвать $this->sessionDestroy(), а для создания сесии с новым sessionID $this->sessionRestart().
+Для того чтобы стартовать сессию не привязывая ее к конкретному пользователю нужно прямо или косвенно наследовать контроллер от класса +QuickFW_Auth+ и для старта сессии вызвать +$this->session()+ После ее вызова с сессями можно работать через стандартный механизм - массив +$_SESSION+. Для уничтожения сессии нужно вызвать +$this->sessionDestroy()+, а для создания сесии с новым sessionID +$this->sessionRestart()+.
-При наличие у пользователя сессионной куки сессия автоматически поднимается при вызове конструктора класса QuickFW_Auth.
+При наличие у пользователя сессионной куки сессия автоматически поднимается при вызове конструктора класса +QuickFW_Auth+.
Логин пользователя
~~~~~~~~~~~~~~~~~~
-Если сессия не поднята или в массиве $_SESSION нету ключа с именем, совпадающем с первым параметром конструктора, то вызывается функция checkUser(), которая может быть перегружена в наследуемом классе - если функция возвращает false, то авторизация не проходит, иначе возвращаемое значение заносится в $_SESSION[\'<name>'].
+Если сессия не поднята или в массиве +$_SESSION+ нету ключа с именем, совпадающем с первым параметром конструктора, то вызывается функция +checkUser()+, которая может быть перегружена в наследуемом классе - если функция возвращает +false+, то авторизация не проходит, иначе возвращаемое значение заносится в +$_SESSION[\'<name>']+.
-Конструктор класса QuickFW_Auth принимает до двух параметров и возвращает флаг:
+Конструктор класса +QuickFW_Auth+ принимает до двух параметров и возвращает флаг:
[source,php]
---------------------------------------------
@@ -28,7 +28,12 @@
* @param boolean|string $redir адрес редиректа при неудачном логине
* @return boolean авторизован пользователь или нет
*/
-public function __construct($name='user',$redir=false)
+public function __construct($name='user', $redir=false)
---------------------------------------------
-Стандартная функция checkUser() подходит для авторизации в админке - проверяет совпадение логина и пароля со значениями в конфиге ($config[\'admin'][\'login'] и $config[\'admin'][\'passw']). Если функция checkUser() вернет массив в ключем \'redirect' то после логина произойдет переход на указанный адрес или на себя в случае true.
+Стандартная функция +checkUser()+ подходит для авторизации в админке - проверяет совпадение логина и пароля со значениями в конфиге (+$config[\'admin'][\'login']+ и +$config[\'admin'][\'passw']+). Если функция +checkUser()+ вернет массив в ключем +redirect+ то после логина произойдет переход на указанный адрес или на себя в случае +true+.
+
+Авторизация через OpenID
+^^^^^^^^^^^^^^^^^^^^^^^^
+
+В разработке контроллер для авторизации через OpenID - OidController - после работы в сесии данные и редиректит на указанный адрес или сам на себя - функция, генерирующая форму может быть блоком - либо присутствует $_SESSION[\'openID'][\'error'], либо $_SESSION[\'openID'][\'id'] и $_SESSION[\'openID'][\'sreg'].
-----------------------------------------------------------------------
Summary of changes:
QFW/QuickFW/Auth.php | 2 +-
doc/asciidoc/auth.txt | 19 ++++++++++++-------
2 files changed, 13 insertions(+), 8 deletions(-)
hooks/post-receive
--
quickfw
|
