AnrDaemon
Продвинутый новичок
Наслушался тут вас…
Раньше всё время приходилось работать с уже существующими системами авторизации. Открыл мануал, скопировал пример, подправил по своему коду, закрыл тестами, поехали.
Сейчас встала задача написать систему авторизации для существующего сайта, по сути с нуля. Всё, что есть сейчас, это проверка в одном месте "если пароль равно строка".
Но вопрос не совсем про авторизацию.
Положим, есть у меня \My\Entities\User со всеми своими атрибутами типа логнейма, мыла, реального имени, должности в организации. И захотел этот юзер сменить себе пароль.
Где должна быть и как должна выглядеть функция установки нового пароля? В юзере? А не жирно будет, если любой компонент системы, имеющий доступ к юзеру, будет дёргать смену пароля? Где-то ещё? Где?
Раньше всё время приходилось работать с уже существующими системами авторизации. Открыл мануал, скопировал пример, подправил по своему коду, закрыл тестами, поехали.
Сейчас встала задача написать систему авторизации для существующего сайта, по сути с нуля. Всё, что есть сейчас, это проверка в одном месте "если пароль равно строка".
Но вопрос не совсем про авторизацию.
Положим, есть у меня \My\Entities\User со всеми своими атрибутами типа логнейма, мыла, реального имени, должности в организации. И захотел этот юзер сменить себе пароль.
Где должна быть и как должна выглядеть функция установки нового пароля? В юзере? А не жирно будет, если любой компонент системы, имеющий доступ к юзеру, будет дёргать смену пароля? Где-то ещё? Где?