А что ООП уже не в моде?

Речь не о моде. Речь о смысле. Я пока что знаю только одну задачу, где ООП прекрасно ложится. Во всё остальном он просто лишний.

ГУИ?

@DmitryBubnenkov если hash( login + pass ) не присутствуют в базе, то значит кто-то что-то не правильно ввёл

Ну я хочу расширенную инфу давать. Типа юзер есть, пароль не верен

ГУИ?

Нет, я говорил о модели данных Telegram.

@DmitryBubnenkov это потенциальная уязвимость

@sigod не думаю что стоит разводить этот спор

Я понимаю, но тут пока задача сделать именно простую систему.

bool wrongPassword; bool userExists; bool userIsAdmin; if (usersFromDB.filter!(u=>u.login == login && u.password != password)) wrongPassword = true; ... это вообще наркомания или норм?

Сначала выбираешь юзера по логину, проверяешь его, потом сверяешь хеш пароля. Обычно не уточняют что пользователь не существует, а просто пишут "неверный логин или пароль"

правильная архитектура всегда сокращает время разработки, а неправильная губит всю разработку

Иначе есть уязвимость к проверке, зарегистрирован ли твой друг в системе

Нет, я говорил о модели данных Telegram.

И чем же заменить тот же паттерн визитора, используемый в каждом компиляторе? Тот же гуй писать как на винапи?

Блин. Пока надо вообще чтобы все открытым текстом хранилось. Я пишу онлайн тест очень простенький и там просто тестируемым будут выдаваться логины и пароли готовые. И нужно если что пароль иметь возможность посмотреть и новый скинуть если юзер его забудет

@DmitryBubnenkov прости, но это дичь... не понимаю что собственно этим можно протестировать

систему прав?

студентов протестировать)

И чем же заменить тот же паттерн визитора, используемый в каждом компиляторе? Тот же гуй писать как на винапи?

Каждый слышит, то что хочет слышать.

Типа того... только не студенты, а раз в пол года разные гаврики

@sigod ООП — это модель мышления разработчика

там ни регистрации ничего не будет — просто готовые пароли юзерм раздадут и все

если ты хорошо мыслишь в других категориях, значит используй их, раз инструмент позволяет

Конечно после мира webdev php писать веб проекты на D очень тяжело из-за отсутствия практически всех инструментов.

Каждый слышит, то что хочет слышать.

Я слышал что "ООП – это лишнее", поправь если чего-то я не допонял

@DmitryBubnenkov что за гаврики? где будет стоять сервер (какой доступ)? насколько ценна информация на нём?

Ценность нулевая

тогда зачем вообще логины и пароли?

Начальство так тупо хочет

хм...

сервер локальный?

минувшая онлайн система тестирования занимала 30 мегабайт и падала если юзер вместо цифры букву вводил

тестирования кого?

причем падала от слова совсем — тоесть только чистка БД помогала

ох

У нас в конторе иногда проводят разную пежню типа обучения кого-то. Нужно узнать на сколько люди адекватны. И что они вообще на старте знают, чтобы программу под них адаптировать

тоесть это не те люди, которые могут ради результатов попробовать взломать сервер?

не вообще не тот случай

тупо чтобы excel не слать всем с просьбой заполнить

тогда...

`auto a = db.filter(u=>u.login==login); if( a.empty ) { /* нет пользователя такого */ } auto user = a.front; if( user.pass != pass ) { /* введён не верный пароль */ }

это самый простой вариант

но так плохо делать

восклицательный знак потерял

после filter

auto a = db.filter(u=>u.login==login); а это как работает на уровне БД ? Выбираются все пользователи и потом в памяти фильтруется ?

ок пасибо

Павел, ну получается что да

@chebotarevp я без малейшего понятия)) это псевдокод))

у каждой orm свои закидоны

а кто-нибудь тут есть, кто давно пользуется D и лазил в код dub?

Я лазил, только наверно меня спрашивать толку мало)

https://github.com/dlang/dub/issues/50

наверняка кто-то же пробовал реализовать

3 года так то уже весит

и на вскидку не так сложно

особенно учитывая последний комментарий Людвига

почему никто не взялся, не могу понять

может быть на самом деле это сложно?

и существует масса подводных камней?

почему никто не взялся, не могу понять

Потому что некому. Посмотри на кол-во DIP-ов на wiki.dlang.org, которые даже не ревьювнуты. Вальтер с Александерску на последнем dconf уже открыто звали людей помогать

Так. Предположим у меня есть структура: struct userCredentials // info from DB { bool isExists; // to set up flag if user exists in DB bool isAdmin; bool passwordOK; //set to true if password from login == password from DB } Которую я заполняю так: userCredentials checkCurrentUserСredentials(string login, string password) // проверяем того кто логинится на основании данных в БД { userCredentials usercredentials; if (usersFromDB.filter!(u=>u.login == login && u.password != password)) { usercredentials.isExists = true; usercredentials.passwordOK = false; } if (usersFromDB.filter!(u=>u.login == login && u.password == password)) { usercredentials.passwordOK = true; if (usersFromDB.filter!(u=>u.usergroup == "admins")) usercredentials.isAdmin = true; } return usercredentials; } Далее в коде идет функция login() {} и мне нужно внутри нее как-то проверить, что мне checkCurrentUserСredentials вернул. Могу я через точку обращаться типа так: checkCurrentUserСredentials.isExists ? Или как это сделать?

логика не правильная

вот как-то совсем не нравится

Мне это не нравится тем, что ты заводишь структуру отдельную и потом используешь ее только в одном месте.

Вместо булевых переменных можно кидать исключения.

Тогда ты в конце кода просто ловишь любое исключение логина и выводишь его если оно есть.

if (usersFromDB.filter!(u=>u.login == login && u.password != password)) мне вот это не нравится

неявное приведение результата фильтрации к bool

хоть длину проверь...

или лучше свойство empty

вопрос выставления куков решён?

просто логиниться при каждом обновлении страницы это не очень

Я думаю что про куки там еще далеко) В vibe.d все вручную

Да с куками норм все

Я там сессию поднимаю. И с куками напрямую не взаимодействую

Если не заводить булевых переменных ради одного места то как еще быть?

Я вижу смешивание различной логики в одном месте. 1) Поля isExists и passwordOK относятся к аутентификации. Причем если isExists == false то нет смысла сверять правильность пароля. 2) isAdmin это авторизация. Операция проверки применяется к уже открытой сессии которая хранится в куках.

isAdmin это флаг админской группы

Таким образом, тебе нужно в действии логина лишь проверить логин и пароль последовательно. Если что-то не то, то бросить исключение и написать ошибку. Для этого не нужны переменные вообще.

А вот когда ты уже успешно залогинил пользователя, стартовал ему сессию, то там можно и isAdmin проверять.

Это такая логика во всех фреймворках реализована.

Хорошо, я примерно понял что у меня криво. Сейчас попробую просто сделать чтобы работало (работу делать все же надо) а потом уже буду думать как сделать покрасивее

Никак не могу в толк взять. Вот передаю я в метод данные: checkCurrentUserСredentials(login, pass); теперь мне нужно сделать: if(checkCurrentUserСredentials.isExists) { ... } Так чтоли? Но checkCurrentUserСredentials получается вроде как вызов меда и обращение к его переменной isExists или нет?

Тогда получается мне нужно создать экземпляр: userCredentials usercredentials; вне функций и заполнять его, но это вообще как-то криво

Ты просто делаешь user = db.findUser(login); if (user.isEmpty) { throw new Exception("User does not exists"); } if (user.password != hash(password)) { throw new Exception("Password incorrect"); }

Так, а если так как я пытаюсь. Можно так вообще или у меня дико упоротый вариант получается?

Блин да делай как можешь, главное чтобы работало )

Что значит можно/неможно ? Если пускает тех кого надо и не пускает тех кого не надо - значит можно.

Но когда у тебя появятся доп. требования к логину то станет неудобно переделывать

Я просто не понимаю следующий момент. С одной стороны мне нужно вызывать функцию: checkCurrentUserСredentials и передать в нее логин и пароль, с другой у потом проверять что она возвращает каждый раз т.е. снова и снова ее дергать

Почему каждый раз? Только один раз при логине

Тогда получается надо сделать так, чтобы checkCurrentUserСredentials просто заполянла стрктуру объявленню до нее и ничего не возвращала. Тогда я смогу проверять что там в структуре получилось

Зачем тебе каждый раз дергать эту функцию? Ты один раз проверил, и записал id сессии в куку

login (res req) { checkCurrentUserСredentials(request["username"].to!string, request["password"].to!string); // вот теперь мне нужно сделать ряд проверок if (checkCurrentUserСredentials != res.login { делаем ответ что юзера такого нет } if (checkCurrentUserСredentials == res.login { отвечаем что такой юзер есть } и тд }

У тебя логин и пароль каждый раз передаются чтоли?

Через что? То есть они в каждой html форме ?

при логине один раз, но по моему коду получается что checkCurrentUserСredentials придется дергать постоянно т.к. она возвращает нужную мне структкру

Во втором запросе откуда ты возьмешь request["password"] ?

нет, я имею ввиду что согласно моему коду придется внутри if в эту функцию логин и пароль передавать еще и еще раз

@DmitryBubnenkov не до конца понимаю зачем тебе вообще структура с такими полями