@oop_ru
Sergey08.05.2017
13:45:29
13:45:29
User берет, т.к. он знает че использовать, если бы было чем-то типа auth->authenticate в user, то ещё можно было бы глаза закрыть, т.к. usrr не знает что происходит, а так он знает и чтобы изменить поведение надо в него лезть (а не стандартные функции переписывать), а т.к. user уже за другое ответственен, то у него много ответствен гостей появляется, т.е. нарушение
public function changePassword(string $oldPassword, string $newPassword) {
if (!password_verify($this->password, $oldPassword) {
throw new IncorectPasswordError($this);
}
$this->password = password_hash($newPassword, PASSWORD_DEFAULT);
}
Andrey08.05.2017
13:45:32
13:45:32
Смену пароля надо в user, т.к. это просто один из атрибутов user, но здесь только смена, отправка нотификаций и прочее - за пределами user
Sergey08.05.2017
13:45:54
13:45:54
Смену пароля надо в user, т.к. это просто один из атрибутов user, но здесь только смена, отправка нотификаций и прочее - за пределами user
проверка $oldPassword что оно корректно где будет?что до нотификаций
GoogleSergey08.05.2017
13:46:20
13:46:20
$this->remember(new PasswordChanged($this));
и вешаем потом лисенер на доменные ивенты
итого допустим нам надо реализовать следующую логику:
- пользователь может сменить пароль только если ввел корректный старый
- новый пароль юзера не должен совпадать с 5-ю последними
куда бы ты чего пихал?
Andrey08.05.2017
13:50:19
13:50:19
В пользователе только смена, ar мне не нравится, поэтому сохранение в репозиторий, а все проверки до фактической смены в отдельном сервисе
Sergey08.05.2017
13:50:57
13:50:57
В пользователе только смена, ar мне не нравится, поэтому сохранение в репозиторий, а все проверки до фактической смены в отдельном сервисе
то есть сущность юзера у нас тупой набор полей, вся логика вытекла в процедуры снаружиAndrey08.05.2017
13:51:08
13:51:08
Надо сменить проверки - меняем только сервис, остальное без изменений
Sergey08.05.2017
13:51:25
13:51:25
что бы собрать логику этого простого флоу надо попрыкать по классам
Andrey08.05.2017
13:52:20
13:52:20
Давай начнём с самого начала - зачем нужны паттерны? Точнее для чего они?
Sergey08.05.2017
13:52:55
13:52:55
которые нарушают O/C
Andrey08.05.2017
13:53:14
13:53:14
Это кто сказал? ))) не верь ему )
GoogleSergey08.05.2017
13:53:23
13:53:23
и потом расскажи как ты будешь покрывать юнит тестами все это дело
Andrey08.05.2017
13:54:37
13:54:37
Паттерны - это решение какой-либо проблемы. If/else - это частный случай, т.к. они тоже являются проблемами
Алексей08.05.2017
13:55:21
13:55:21
Это кто сказал? ))) не верь ему )
Верить вам или людям с опытом работы в 10-20 лет в индустрии.. хм... сложно выбрать.Andrey08.05.2017
13:56:08
13:56:08
Юнит - легко, у меня может быть несколько аутентификации и каждая будет протестирована, каждую можно будет использовать и это легко поддерживать
Верить вам или людям с опытом работы в 10-20 лет в индустрии.. хм... сложно выбрать.
Кто сказал? Вопрос был таким, я могу ссылки дать где про проблемы сказано, но только завтра вечером минимум, сейчас не дома, с телефона лень )Sergey08.05.2017
13:57:24
13:57:24
Паттерны - это решение какой-либо проблемы. If/else - это частный случай, т.к. они тоже являются проблемами
твое определение мягко скажем размыто настолько что не понятно зачем они нужнымое любимое определение - паттерны это способы избавления от switch
"какие-то проблемы" это нарушение open/close принципа
Sergei08.05.2017
13:58:14
13:58:14
Юнит - легко, у меня может быть несколько аутентификации и каждая будет протестирована, каждую можно будет использовать и это легко поддерживать
Юзер не должен проверять пароль, сделай отдельный классы UserInputSergey08.05.2017
13:58:32
13:58:32
симптомами нарушения OCP являются свитчи, ифы и new
?08.05.2017
13:58:43
13:58:43
Sergey08.05.2017
13:58:55
13:58:55
вывод, паттерны способ убрать switch/if/new и добиться соблюдения OCP
кроме юзера пароля никто не знает
Andrey08.05.2017
13:59:45
13:59:45
вывод, паттерны способ убрать switch/if/new и добиться соблюдения OCP
Это частный случай, он не должен распространяться на все, т.к. ограничивает применениеSergey08.05.2017
13:59:47
13:59:47
предлагаешь инкапсуляцией пожертвовать?
Это частный случай, он не должен распространяться на все, т.к. ограничивает применение
найди мне случай который не убирает switch/if/newАлексей08.05.2017
14:00:04
14:00:04
вывод, паттерны способ убрать switch/if/new и добиться соблюдения OCP
Я вот не согласен с таким определением. Да они помогают избавлятся от if/else но они не для этогоGoogleSergei08.05.2017
14:00:12
14:00:12
Andrey08.05.2017
14:00:42
14:00:42
кроме юзера пароля никто не знает
Он тоже пароль не знает, пароль хеширован (если на всякий случай не хоронить и открытую версию)))Sergey08.05.2017
14:00:47
14:00:47
т.е. речь о авторизации сейчас или о вводе пользователя?
только юзер знает какой у него сейчас пароль. Соответсвенно он должен решать правильно он введен или нетОн тоже пароль не знает, пароль хеширован (если на всякий случай не хоронить и открытую версию)))
хэш чекнуть дело плевоеЯ вот не согласен с таким определением. Да они помогают избавлятся от if/else но они не для этого
оно конечно сильно упрощено, но это намного лучше чем "решение какой-то проблемы"Sergei08.05.2017
14:01:17
14:01:17
только юзер знает какой у него сейчас пароль. Соответсвенно он должен решать правильно он введен или нет
Ну это да, а если я хочу поменять пароль и насетить вместо старого пароля ерунду какую нибудь?Sergey08.05.2017
14:01:41
14:01:41
Ну это да, а если я хочу поменять пароль и насетить вместо старого пароля ерунду какую нибудь?
передаешь аргументом штуку которая занимается этими вещами и готовит хэшД - делегирование ответственности
Алексей08.05.2017
14:02:09
14:02:09
Andrey08.05.2017
14:02:44
14:02:44
В примере её не было и я писал - если проверка отдельно - проблемы большой не вижу, но в примере она захардкожена была
Sergey08.05.2017
14:03:06
14:03:06
Я вот не согласен с таким определением. Да они помогают избавлятся от if/else но они не для этого
ну я только про GOF если чтоAndrey08.05.2017
14:03:08
14:03:08
Мы про пример говорим
Sergey08.05.2017
14:03:12
14:03:12
но если подумать:
- поведенческие паттерны - избавляют нас от if/switch
- порождающие - от new
со структурными не все так просто но в конечном итоге всеравно от if избавляют и позволяют добиться OCP
Sergey08.05.2017
14:04:25
14:04:25
(ну и другие SOLID принципы тоже)
Andrey08.05.2017
14:04:43
14:04:43
Если подумать - код только из if и состоит ))) но проблема не в них, а в поддержке этого кода
GoogleSergey08.05.2017
14:05:22
14:05:22
https://gist.github.com/fesor/f5e2df605315f12eab3aaa01b80e7442
придумай мне кейсы при которых мне надо будет поменять этот код
раз уж мы про SRP начали
Sergey08.05.2017
14:06:28
14:06:28
мы же от сайд эффектов и глобального стэйта спрятаться хотим
?08.05.2017
14:07:01
14:07:01
if (!password_verify($this->password, $oldPassword)) {
throw new IncorrectPasswordError();
}
повтор кода
Sergey08.05.2017
14:07:17
14:07:17
if (!password_verify($this->password, $oldPassword)) {
throw new IncorrectPasswordError();
}
повтор кода
обнови страничкуи найди там повтор
AdminERROR: S client not available
Sergey08.05.2017
14:07:32
14:07:32
и еще оцени профит от устранения такого дублирования
я профита не вижу
DRY не о том что бы маниакально убирать дублирование, он о том что бы логика не дублировалась
Andrey08.05.2017
14:07:57
14:07:57
придумай мне кейсы при которых мне надо будет поменять этот код
Пароль не должен быть простым, пароль хэшируем, пароль хэшируем методом из конфига. Самое простоеSergey08.05.2017
14:08:01
14:08:01
у тебя может быть два абсолютно одинаковых класса но использующихся в разных контекстах.
Пароль не должен быть простым, пароль хэшируем, пароль хэшируем методом из конфига. Самое простое
"методом из конфига" это как??08.05.2017
14:08:26
14:08:26
Andrey08.05.2017
14:08:34
14:08:34
В конфиге указано чем хэшировать ))
Sergey08.05.2017
14:08:46
14:08:46
public function changePassword(string $oldPassword, string $newPassword, PasswordHasher $hasher);
GoogleAndrey08.05.2017
14:08:50
14:08:50
Или в другом классе
Sergey08.05.2017
14:08:59
14:08:59
Andrey08.05.2017
14:09:08
14:09:08
Раз уже изменили ))
Sergey08.05.2017
14:09:10
14:09:10
но вот я выше дал тебе пример как делигировать это
Пароль не должен быть простым, пароль хэшируем, пароль хэшируем методом из конфига. Самое простое
если загнаться стоит сделать класс Password который отвечает за этоAndrey08.05.2017
14:10:41
14:10:41
Так вот для этого и rsp, чтобы не менять 100 классов, а просто добавить один и передать его там где он нужен. А мы уже на один больше изменили. Последний пример мне нравится больше
Sergey08.05.2017
14:10:56
14:10:56
Sergey08.05.2017
14:11:31
14:11:31
SRP о том что в ЗАВИСИМОСТИ от контекста и характера изменений мы должны делить объекты определенным образом с позиции того кто будет использовать нужное поведение
changePassword и authenticate имеют одни и те же причины для изменений
логика проверки хэша и валидации пароля может быть делигирована другим объектам
но главное
инкапсуляция не нарушена
Andrey08.05.2017
14:12:43
14:12:43
это называется преждевременной оптимизацией
Возможно, у меня бы был класс в котором этот же код из user, надо изменить - изменил бы его. У меня меньше изменений потребовалось бы, про это паттерн и говоритSergey08.05.2017
14:12:54
14:12:54
Возможно, у меня бы был класс в котором этот же код из user, надо изменить - изменил бы его. У меня меньше изменений потребовалось бы, про это паттерн и говорит
как бы ты пароль из юзера достал?и как бы положил новый?
и скажи как это будет выглядеть с точки зрения инкапсуляции?
еще одна проблема твоего подхода
будет у нас например еще пяток бизнес правил для логина
небольших каких
аля "если чувак 3 раза ввел пароль не правильно - надо залочить аккаунт"
и допустим у нас есть на все это отдельные сервисы, декораторы и прочее
Открыть в Telegram