Это собирается немного походить на встречу AA.
я - разработчик программного обеспечения.
я говорил о разработке программного обеспечения своему брату в РОЖДЕСТВО (он - бизнес-аналитик).
Поэтому насколько я мог сказать, 100's вовлеченных разработчиков, ни один из них не услышал о поблочном тестировании.
Мои предшественники в моем текущем задании использовали автоматическую валидацию и имели очень немного модульных тестов. Само собой разумеется, для кода нужен тяжелый рефакторинг.
Вы можете использовать схему ответа на запрос. Предположим, что и клиент, и сервер знают секрет S. Тогда сервер может быть уверен, что клиент знает пароль (не сообщая его):
Изменить:
Здесь есть проблема с актуальностью R и тем фактом, что HTTP не имеет состояния. Это можно сделать, если сервер создает секрет, назовите его Q, который знает только сервер . Затем протокол выглядит следующим образом:
Обратите внимание, поскольку H (R, Q) не может быть подделано клиент, H (R, Q) действует как cookie (и, следовательно, может быть реализован фактически как cookie).
Другое изменение:
Предыдущее редактирование протокола неверно, поскольку любой, кто наблюдал H (R, Q) похоже, может воспроизвести его с правильным хешем. Сервер должен помнить, какие R уже не актуальны. Я пишу этот ответ CW, чтобы вы, ребята, могли отредактировать его и придумать что-нибудь хорошее.
В сети доступны учебные пособия, объясняющие, как настроить оба из них, чтобы отладчик заработал. Например: