请教四色原型
有一个短信动态验证码登录功能,具体需求如下
1.启用动态验证码:用户输入用户名、密码,服务器验证通过,发送动态验证码给用户;
用户输入动态密码,服务器验证通过,允许用户登录系统。
关闭动态验证码:用户输入用户名、密码,服务器验证通过,即可登录系统。
以上情况要求可做配置。
2.可用UID、UID和PASSWORD 2种方式申请动态验证码。
3.IP绑定功能。当系统配置为启用动态验证码时,系统还可配置是否启用IP绑定,
若启用IP绑定,且客户端登录IP在符合IP绑定策略,则不发送动态验证码,
否则,发送动态验证码。
以下是我的分析:
把可配置的各种情况看成是服务器的各种认证中心(role)
BasicAuthority,DynamicAuthority,IPBindAuthority
BasicAuthority(role)验证(mi)用户(ppt)
DynamicAuthority(role)验证(mi)用户(ppt),并发送(mi)动态验证码(desc)
IPBindAuthority(role)验证(mi)用户(ppt),检查IP绑定策略,判断是否发送(mi)验证码(desc)
四色图如下
这样设计是否合理?
[该贴被Lay于2009-01-08 20:19修改过]