Dans postnuke, il y a des shéma de sécurité (securitySchema), ces schéma sont définis manuellement par le développeur et permettent de voir les permissions actuellement implémentées pour un module

le souci c'est que ces schémas ne sont jamais vérifiés, autrement dit si le développeur met n'importe quoi ou qu'il ne met rien, on ne sait pas si au final la permission est réellement implémentée.

Exemple
http://postnuke-france.org/module-F...39-start-0.html
Schéma

Citation :

AutoBugs:: ::
AutoBugs:Application: ApplicationID::
AutoBugs:Application:BugReport ApplicationID:BugReportID:

Problèmes potentiels:

- des schémas sont implémentés, mais le développeur a oublié de mettre à jours son schéma, autrement dit l'utilisateur ne sais pas comment utiliser les permissions
- des schémas ont été prévu mais pas implémenté, à ce moment là l'utilisateur se galère à faire des tests qui au final ne marcheront jamais.

Amélioration ?

l'amélioration consisterai à scanner le module à son initialisation pour générer automatiquement ce schéma de sécurité

pseudo code

- charger fichier du répertoire du module (à la limite pas besoin de faire de récursif)
- pour chaque ligne d'un fichier
-- passer une expression réguliére basé sur un preg_match de "checkPermission"
-- insérer chaque permission trouvé dans le security schéma

But

- éviter au développeur d'avoir à maintenir ses schéma
- éviter à l'internaute de se gallérer sur des permissions fausses ou non documenté

si vous avez des suggestions ... je pense que je vais faire une requête sur la noc (feature request)


modifié par : mumuri, 24 Avr 2008 - 23:39