1. дома
  2. Вопрос и ответ
  3. Мобильный клиент, сервер, правила целостности данных, логическое дублирование

Мобильный клиент, сервер, правила целостности данных, логическое дублирование

2014-10-25 2 views
1

У меня есть мобильное приложение и сервер. Пользователи могут зарегистрироваться через мое мобильное приложение. Для регистрации пользователи вводят свой адрес электронной почты и желаемый пароль. Существуют правила, применяемые к паролю, например длина пароля, допустимые символы и т. Д. Каждый введенный пароль проверяется в соответствии с этими правилами, прежде чем пользователь сможет продолжить регистрацию.Мобильный клиент, сервер, правила целостности данных, логическое дублирование

Мое предположение заключается в том, что сервер несет полную ответственность за целостность данных и соответствие всем логическим правилам. Поэтому сервер все равно должен проверять все данные. Таким образом, пользователь вводит пароль, пароль (вместе с электронной почтой) отправляется на сервер, сервер проверяет их и в случае каких-либо проблем возвращает ошибку клиенту с сообщением об ошибке. Приложение просто показывает это сообщение: «Пароль должен содержать хотя бы одно число». Пользователь уведомлен.

НО

Это может занять некоторое время, прежде чем ответить сервера достигнет клиента. Пользователь может быть недоволен получением сообщения через 5 секунд ожидания. Итак, я думаю, было бы неплохо проверить пароль перед запросом и быстро сообщить пользователю о нарушениях правил. Простейшим решением является просто дублирование правил в клиентском коде.

Здесь момент, когда проблема поднимает. Логическое дублирование - это то, чего я действительно хочу избежать. Поэтому я думаю о какой-то конечной точке API, которая возвращает все правила (например, правила пароля) в формате json или XML. Эти правила могут быть настроены только на сервере и всякий раз, когда они меняются - будут определенно применяться всеми клиентами. Мне кажется решение, которое позволяет мне сделать «быстрые проверки соответствия паролю» на клиенте и избежать дублирования логики. Но разве это не слишком сложно?

Мой вопрос: какой лучший (рекомендуемый) способ реализовать эти правила во избежание дублирования логики и сделать процесс проверки пароля не зависящим от качества сетевого подключения?

источник

2014-10-25 DaddyM

ответ

0

Ваши чеки для пароля INTEGRITY (длина, символы и т. Д.) Всегда должны обрабатываться на стороне клиента. Проверки пароля. ВАЛИДНОСТЬ должна ВСЕГДА обрабатываться сервером. Вы не должны испытывать много латентности, даже на 3g, с простым авторизационным запросом на серверный скрипт, если код на стороне сервера не соответствует стандарту.

«Правила дублирования» являются неопределенными, но в любом случае я не вижу проблемы с тем, что вы пытаетесь сделать. Создайте класс специально для проверки валидации на стороне клиента или если приложение является HTML5, то используйте библиотеку, например parsleyjs.

источник

2014-10-28 05:20:16 Coldstar

+1

Возможно, вы не поняли проблему. Скажем, у меня есть приложения для iOS и Android. Изменить политику паролей (увеличена минимальная длина). Это изменение должно применяться во всей системе: как на клиентских приложениях, так и на сервере. Представьте, что Android-ребята забыли (по какой-то причине) изменить код проверки целостности. В этом случае логика проверки целостности пароля Android-приложения будет отличаться от серверной. – DaddyM

+0

Хорошо, я понимаю, что вы имеете в виду, но простые проверки, такие как «длина строки», не должны дросселировать ответ на приложение, даже если у них есть много приложений, открытых на телефоне. Чтобы избежать этого, применяйте единые стандарты для платежеспособности паролей от get go, например min 8-16 chars и т. Д., Поэтому вам не придется нарушать соглашения или делать постоянные изменения в развернутом + скомпилированном приложении. Я понимаю ваши проблемы, но это не должно быть тривиальной проблемой – Coldstar

 Смежные вопросы

  • Нет связанных вопросов^_^