У модулей нет имён - у них есть урлы ;)
19.03.08, Паша Корженевский<[EMAIL PROTECTED]> написал(а): > > > ---------- Forwarded message ---------- > From: Denis Pynkin <[EMAIL PROTECTED]> > Date: 19.03.2008 12:18 > Subject: Re: Alterator > To: Паша Корженевский <[EMAIL PROTECTED]> > > Hello, Паша. > On 19 March 2008, you wrote: > > > Здравствуйте! > > > > Нет письмо раньше не видел. Спасибо что прислали. Я вчера при разработке > > многопользовательского алгоритма думал написать тоже самое. > рекомендую почитать архив конференции > > по отчету - замените везде: > суперюзер - администратор, суперпользователь > юзер - пользователь > > > Далее, необходимо внести > > корректировки в работу сервиса httpd, для поддержания сеанса связи с > > клиентом и определения, кто именно в данный момент времени работает с > нами. > > Для этого при успешной регистрации на сервере, необходимо создать для > > каждого пользователя работающего с системой, уникальный идентификатор, > т.е. > > сессию. Для сохранения этого идентификатора необходимо его значение > > передавать в сеансе связи с помощью механизма cookie. Этим мы обеспечим > то, > > что сервер будет точно знать, с каким пользователем он работает. > безопасность не пострадает ? > > > > > Следующим этапом работы будет создание специального модуля, который будет > > сохранять список доступных модулей для работы в системе Alterator. > предлагаю несколько другую схему > при обращении к модулю, сначала проверяется файл acl для данного модуля > (например /etc/alterator/acl/module-name), если > пользователь, который хочет > получить доступ, прописан в этот файл или принадлежит к группе, которой > разрешен доступ - то пускаем. > > можно немного расширить этот файлик и оформить доступ, как это сделано во > многих программах с помощью конструкций deny/allow. Это, кроме всего прочего > увеличит гибкость системы: > allow user > allow @group > allow host 127.0.0.1 > allow host my.fake.ru > deny host *.fake.ru > deny all > > и упростит жизнь майнтейнерам пакетов - достаточно положить в пакет файлик с > acl'ями для своего пакета. > > PS если не против, то не могли бы вы это письмо отфорвардить в devel-conf@ > для > публичного обсуждения ? > > -- > WBR, d4s > > _______________________________________________ > devel-conf mailing list > [email protected] > https://lists.altlinux.org/mailman/listinfo/devel-conf > _______________________________________________ devel-conf mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/devel-conf
