क्या आपको इस तरह के मामलों में फ़ंक्शन में आवश्यक नंगे न्यूनतम डेटा को हमेशा पास करना चाहिए

मान लीजिए कि मेरे पास एक फ़ंक्शन है IsAdminजो यह जांचता है कि उपयोगकर्ता एक व्यवस्थापक है या नहीं। यह भी बताते हैं कि एडमिन की जाँच किसी प्रकार के नियम (महत्वपूर्ण नहीं) के विरुद्ध यूजर आईडी, नाम और पासवर्ड का मिलान करके की जाती है।

मेरे सिर में इसके लिए दो संभावित फ़ंक्शन हस्ताक्षर हैं:

public bool IsAdmin(User user);
public bool IsAdmin(int id, string name, string password);

मैं अक्सर दूसरे प्रकार के हस्ताक्षर के लिए जाता हूं, यह सोचकर कि:

• फ़ंक्शन हस्ताक्षर पाठक को बहुत अधिक जानकारी देता है
• फ़ंक्शन के अंदर निहित तर्क को Userकक्षा के बारे में जानना नहीं है
• यह आमतौर पर फ़ंक्शन के अंदर थोड़ा कम कोड में परिणाम होता है

हालांकि मैं कभी-कभी इस दृष्टिकोण पर सवाल उठाता हूं, और यह भी महसूस करता हूं कि किसी समय यह अविवेकी हो जाएगा। यदि उदाहरण के लिए एक फ़ंक्शन दस अलग-अलग ऑब्जेक्ट फ़ील्ड के बीच एक परिणामी बूल में मैप करेगा, तो मैं स्पष्ट रूप से पूरे ऑब्जेक्ट में भेजूंगा। लेकिन इस तरह के एक स्पष्ट उदाहरण के अलावा मैं वास्तविक वस्तु में पास होने का कारण नहीं देख सकता।

मैं या तो शैली के लिए किसी भी तर्क की सराहना करता हूं, साथ ही साथ आप जो भी सामान्य टिप्पणियों की पेशकश कर सकते हैं।

मैं दोनों वस्तु उन्मुख और कार्यात्मक शैलियों में कार्यक्रम करता हूं, इसलिए प्रश्न को किसी भी और सभी मुहावरों के रूप में देखा जाना चाहिए।

मैं व्यक्तिगत रूप से सिर्फ पहली विधि पसंद करता हूं IsAdmin(User user)

इसका उपयोग करना बहुत आसान है, और यदि बाद के दिनांक में (शायद भूमिकाओं पर आधारित है, या isActive) IsAdmin के लिए आपके मानदंड बदल जाते हैं, तो आपको हर जगह अपने तरीके के हस्ताक्षर को फिर से लिखने की आवश्यकता नहीं है।

यह भी शायद अधिक सुरक्षित है क्योंकि आप विज्ञापन नहीं दे रहे हैं कि क्या गुण निर्धारित करते हैं कि उपयोगकर्ता व्यवस्थापक है या नहीं, या हर जगह पासवर्ड संपत्ति के आसपास से गुजर रहा है। और सीरियन एक अच्छा बिंदु बनाता है कि क्या होता है जब आपका / से idमेल नहीं खाता है ?namepassword

किसी फ़ंक्शन के अंदर कोड की लंबाई वास्तव में इस विधि को प्रदान करने से कोई मतलब नहीं होना चाहिए, और मैं बहुत कम बल्कि हेल्पी पद्धति कोड की तुलना में कम और सरल अनुप्रयोग कोड है।

पहला हस्ताक्षर बेहतर है क्योंकि यह उपयोगकर्ता से संबंधित तर्क के Userऑब्जेक्ट में ही एनकैप्सुलेशन की अनुमति देता है। अपने आईडी आधार के बारे में "आईडी, नाम, पासवर्ड" के निर्माण के लिए तर्क रखना फायदेमंद नहीं है। इसके अलावा, यह isAdminफ़ंक्शन को जटिल करता है: उदाहरण के लिए, यदि कोई idइसमें से नहीं गुजरता है तो क्या होता है name? क्या होगा यदि आप जांचना चाहते हैं कि क्या दिया गया उपयोगकर्ता किसी संदर्भ से व्यवस्थापक है जहां आपको उनका पासवर्ड नहीं पता होना चाहिए ?

इसके अलावा, अतिरिक्त तर्कों के साथ शैली के पक्ष में अपने तीसरे बिंदु पर एक नोट के रूप में; इसका परिणाम "फ़ंक्शन के अंदर कम कोड" हो सकता है, लेकिन वह तर्क कहां जाता है? यह सिर्फ गायब नहीं हो सकता! इसके बजाय, यह हर एक जगह पर फैलता है जहाँ फ़ंक्शन को कहा जाता है। एक ही स्थान पर पाँच लाइनों के कोड को सहेजने के लिए, आपने फ़ंक्शन के उपयोग के लिए पाँच लाइनों का भुगतान किया है!

दूसरों ने जो कारण बताए हैं उनमें से पहला, लेकिन (केवल) नहीं।

public bool IsAdmin(User user);

यह प्रकार सुरक्षित है। खासकर जब से उपयोगकर्ता एक प्रकार है जिसे आपने खुद को परिभाषित किया है, तर्कों को स्थानांतरित करने या स्विच करने का बहुत कम या कोई अवसर नहीं है। यह उपयोगकर्ताओं पर स्पष्ट रूप से काम करता है और किसी भी int और दो तार को स्वीकार करने वाला कुछ सामान्य कार्य नहीं है। यह जावा या C # जैसी एक प्रकार-सुरक्षित भाषा का उपयोग करने के बिंदु का एक बड़ा हिस्सा है जो आपका कोड जैसा दिखता है। यदि आप किसी विशिष्ट भाषा के बारे में पूछ रहे हैं, तो आप अपने प्रश्न के लिए उस भाषा के लिए एक टैग जोड़ना चाह सकते हैं।

public bool IsAdmin(int id, string name, string password);

यहां, कोई भी इंट और दो तार करेंगे। आपको नाम और पासवर्ड को ट्रांसपोज़ करने से क्या रोकता है? दूसरा उपयोग करने के लिए अधिक काम है और त्रुटि के लिए अधिक अवसर देता है।

संभवतः, दोनों फ़ंक्शन के लिए आवश्यक है कि user.getId (), user.getName (), और user.getPassword () कहा जाए, या तो फ़ंक्शन के अंदर (पहले मामले में) या फ़ंक्शन को कॉल करने से पहले (दूसरे में), इसलिए युग्मन की मात्रा भी इसी तरह है। वास्तव में, चूंकि यह फ़ंक्शन केवल उपयोगकर्ताओं पर मान्य है, जावा में मैं सभी तर्कों को समाप्त करूंगा और उपयोगकर्ता वस्तुओं पर यह एक उदाहरण विधि बनाऊंगा:

user.isAdmin();

चूंकि यह फ़ंक्शन पहले से ही उपयोगकर्ताओं के लिए कसकर युग्मित है, इसलिए यह समझ में आता है कि उपयोगकर्ता क्या है।

PS मुझे यकीन है कि यह सिर्फ एक उदाहरण है, लेकिन ऐसा लगता है कि आप एक पासवर्ड स्टोर कर रहे हैं। आपको इसके बजाय केवल एक क्रिप्टोग्राफिक रूप से सुरक्षित पासवर्ड हैश को स्टोर करना चाहिए। लॉगिन के दौरान, आपूर्ति किए गए पासवर्ड को उसी तरह से हैश किया जाना चाहिए और संग्रहीत हैश के खिलाफ तुलना की जानी चाहिए। सादे-पाठ में आस-पास के पासवर्ड भेजने से बचना चाहिए। यदि आप इस नियम का उल्लंघन करते हैं और isAdmin (int Str Str) उपयोगकर्ता नाम लॉग इन करने के लिए थे, तो यदि आपने अपने कोड में नाम और पासवर्ड को ट्रांसपोज़ किया, तो पासवर्ड को लॉग इन किया जा सकता है जो सुरक्षा समस्या पैदा करता है (लॉग में पासवर्ड न लिखें ) और इसके घटक भागों (या एक वर्ग विधि का उपयोग करके) के बजाय एक वस्तु को पारित करने के पक्ष में एक और तर्क है।

यदि आपकी पसंद की भाषा मूल्य द्वारा संरचनाओं को पारित नहीं करती है, तो (User user)संस्करण बेहतर लगता है। क्या होगा यदि किसी दिन आप उपयोगकर्ता नाम को स्क्रैप करने का निर्णय लेते हैं और उपयोगकर्ता की पहचान करने के लिए आईडी / पासवर्ड का उपयोग करते हैं?

इसके अलावा, इस दृष्टिकोण को अनिवार्य रूप से लंबी और ओवरब्लो विधि कॉल या असंगतता की ओर जाता है। क्या 3 तर्क देना ठीक है? 5 के बारे में कैसे? या 6? ऐसा क्यों लगता है, यदि किसी वस्तु को पास करना संसाधनों के लिहाज से सस्ता है (3 तर्क पास करने से भी सस्ता, शायद)?

और मैं (तरह का) असहमत हूं कि दूसरा दृष्टिकोण पाठक को अधिक जानकारी देता है - सहजता से, विधि कॉल पूछ रही है "क्या उपयोगकर्ता के पास व्यवस्थापक अधिकार हैं", न कि "दिए गए आईडी / नाम / पासवर्ड संयोजन में व्यवस्थापक अधिकार हैं"।

इसलिए, जब तक कि Userवस्तु को पारित करने के परिणामस्वरूप एक बड़ी संरचना की नकल नहीं होगी, पहला दृष्टिकोण क्लीनर और मेरे लिए अधिक तार्किक है।

मैं शायद दोनों होगा। बाहरी एपीआई के रूप में पहला, समय में स्थिरता की कुछ आशा के साथ। बाहरी एपीआई द्वारा एक निजी कार्यान्वयन के रूप में दूसरा।

अगर कुछ समय बाद मुझे चेकिंग नियम बदलना है, तो मैं सिर्फ एक नया निजी फ़ंक्शन लिखूंगा जिसमें एक बाहरी हस्ताक्षर होगा।

इससे आंतरिक कार्यान्वयन को बदलने में आसानी का लाभ मिलता है। यह भी वास्तव में सामान्य है कि कुछ समय में आपको एक ही समय में उपलब्ध दोनों फ़ंक्शन की आवश्यकता हो सकती है और कुछ बाहरी संदर्भ परिवर्तन के आधार पर एक या दूसरे को कॉल कर सकते हैं (उदाहरण के लिए आपके पास पुराने उपयोगकर्ता और नए उपयोगकर्ता अलग-अलग क्षेत्रों के साथ हो सकते हैं)।

प्रश्न के शीर्षक के बारे में, दोनों मामलों में एक तरह से आप न्यूनतम आवश्यक जानकारी प्रदान कर रहे हैं। एक उपयोगकर्ता जानकारी से युक्त सबसे छोटा अनुप्रयोग संबंधित डेटा संरचना प्रतीत होता है। तीन फ़ील्ड आईडी, पासवर्ड और नाम वास्तव में आवश्यक सबसे छोटे कार्यान्वयन डेटा प्रतीत होते हैं, लेकिन ये वास्तव में अनुप्रयोग स्तर ऑब्जेक्ट नहीं हैं।

दूसरे शब्दों में, यदि आप डेटाबेस के साथ काम कर रहे थे तो एक उपयोगकर्ता एक रिकॉर्ड होगा, जबकि आईडी, पासवर्ड और लॉगिन उस रिकॉर्ड में फ़ील्ड होंगे।

वर्गों में (संदर्भ प्रकार) भेजने के लिए एक नकारात्मक बिंदु है, और वह है, मास-एसाइनमेंट वल्नरेबिलिटी । कल्पना कीजिए कि IsAdmin(User user)विधि के बजाय , मेरे पास UpdateUser(User user)विधि है।

यदि Userक्लास में बूलियन प्रॉपर्टी होती है IsAdmin, और अगर मैं इसे अपने तरीके के निष्पादन के दौरान जांच नहीं करता हूं, तो मैं बड़े पैमाने पर असाइनमेंट के लिए असुरक्षित हूं। 2012 में GitHub ने इसी हस्ताक्षर से हमला किया था।

मैं इस दृष्टिकोण के साथ जाऊँगा:

public bool IsAdmin(this IUser user) { /* ... */ }

public class User: IUser { /* ... */ }

public interface IUser
{
    string Username {get;}
    string Password {get;}
    IID Id {get;}
}

• इस फ़ंक्शन के लिए एक पैरामीटर के रूप में इंटरफ़ेस प्रकार का उपयोग करना आपको उपयोगकर्ता ऑब्जेक्ट में परीक्षण करने के लिए नकली उपयोगकर्ता वस्तुओं को परिभाषित करने की अनुमति देता है, और आपको इस फ़ंक्शन के उपयोग और रखरखाव दोनों के बारे में अधिक लचीलापन देता है।

• मैंने thisफ़ंक्शन को सभी IUser कक्षाओं की विस्तार विधि बनाने के लिए भी जोड़ा ; इस तरह आप कोड को अधिक OO फ्रेंडली तरीके से लिख सकते हैं और इस फ़ंक्शन का उपयोग Linq प्रश्नों में कर सकते हैं। सरल अभी भी IUser और उपयोगकर्ता में इस फ़ंक्शन को परिभाषित करना होगा, लेकिन मुझे लगता है कि कुछ कारण है कि आपने इस पद्धति को उस वर्ग के बाहर रखने का निर्णय क्यों लिया?

• मैं IIDइसके बजाय कस्टम इंटरफ़ेस का उपयोग करता हूं, intइससे आप अपनी आईडी के गुणों को फिर से परिभाषित कर सकते हैं; जैसे आप कभी से बदलने की जरूरत है चाहिए intकरने के लिए long, Guid, या कुछ और। यह शायद ओवरकिल है, लेकिन हमेशा चीजों को लचीला बनाने की कोशिश करना अच्छा होता है ताकि आप शुरुआती फैसलों में बंद न हों।

• नायब: आपकी IUser वस्तु एक अलग नामस्थान और / या असेंबली में उपयोगकर्ता वर्ग के लिए हो सकती है, इसलिए आपके पास अपना उपयोगकर्ता कोड अपने IsAdmin कोड से पूरी तरह से अलग रखने का विकल्प है, उनके साथ केवल एक संदर्भित पुस्तकालय साझा करना है। वास्तव में आप क्या करते हैं, इसके लिए एक कॉल है कि आप इन वस्तुओं का उपयोग करने के लिए कैसे संदेह करते हैं।

अस्वीकरण:

मेरे उत्तर के लिए, मैं शैली के मुद्दे पर ध्यान केंद्रित करने जा रहा हूं और आईडी, लॉगिन और सादे पासवर्ड के बारे में भूल जाना सुरक्षा के दृष्टिकोण से उपयोग करने के लिए मापदंडों का एक अच्छा सेट है। उपयोगकर्ता के विशेषाधिकारों के बारे में जानने के लिए आप जो भी डेटा सेट कर रहे हैं, उसके लिए आपको मेरे उत्तर को एक्सट्रपलेशन करने में सक्षम होना चाहिए ...

मैं भी इसके user.isAdmin()समकक्ष मानता हूं IsAdmin(User user)। यह आपके लिए एक विकल्प है।

जवाब दे दो:

मेरी सिफारिश केवल उपयोगकर्ता के लिए है:

public bool IsAdmin(User user);

या दोनों का उपयोग करें:

public bool IsAdmin(User user); // calls the private method below
private bool IsAdmin(int id, string name, string password);

सार्वजनिक विधि के कारण:

सार्वजनिक तरीकों को लिखते समय आमतौर पर यह सोचना एक अच्छा विचार है कि उनका उपयोग कैसे किया जाएगा।

इस विशेष मामले के लिए, आमतौर पर इस विधि को कॉल करने का कारण यह पता लगाना है कि क्या एक निश्चित उपयोगकर्ता एक व्यवस्थापक है। यह एक ऐसी विधि है जिसकी आपको आवश्यकता है। आप वास्तव में नहीं चाहते हैं कि प्रत्येक कॉलर को भेजने के लिए सही मापदंडों को चुनना होगा (और कोड दोहराव के कारण गलतियों को जोखिम में डालना)।

निजी विधि के कारण:

आवश्यक मापदंडों का केवल न्यूनतम सेट प्राप्त करने वाला निजी तरीका कभी-कभी एक अच्छी बात हो सकती है। कभी-कभी इतना नहीं।

इन विधियों को विभाजित करने के बारे में एक अच्छी बात यह है कि आप एक ही कक्षा में कई सार्वजनिक तरीकों से निजी संस्करण को कॉल कर सकते हैं। उदाहरण के लिए, यदि आप चाहते थे (किसी भी कारण से) तो इसके लिए थोड़ा अलग तर्क होना चाहिए Localuserऔर RemoteUser(शायद दूरस्थ प्रवेश को चालू / बंद करने के लिए कोई सेटिंग है?):

public bool IsAdmin(Localuser user); // Just call private method
public bool IsAdmin(RemoteUser user); // Check if setting is on, then call private method
private bool IsAdmin(int id, string name, string password);

इसके अतिरिक्त, यदि किसी भी कारण से आपको निजी विधि को सार्वजनिक करने की आवश्यकता है ... तो आप कर सकते हैं। यह बस के रूप में बदलने के privateलिए आसान है public। यह इस मामले के लिए एक बड़ा लाभ की तरह प्रतीत नहीं हो सकता है, लेकिन कभी-कभी यह वास्तव में है।

इसके अलावा, जब यूनिट-परीक्षण आप अधिक परमाणु परीक्षण करने में सक्षम होंगे। इस पद्धति पर परीक्षण चलाने के लिए पूर्ण उपयोगकर्ता ऑब्जेक्ट बनाने के लिए आमतौर पर बहुत अच्छा नहीं है। और यदि आप पूर्ण कवरेज चाहते हैं, तो आप दोनों कॉल का परीक्षण कर सकते हैं।

public bool IsAdmin(int id, string name, string password);

सूचीबद्ध कारणों के लिए बुरा है। इसका मतलब यह नहीं

public bool IsAdmin(User user);

स्वचालित रूप से अच्छा है। विशेष रूप से यदि उपयोगकर्ता एक वस्तु की तरह तरीकों चल रहा है: getOrders(), getFriends(), getAdresses(), ...

आप एक उपयोगकर्ता आईडी के साथ डोमेन को फिर से शुरू करने पर विचार कर सकते हैं जिसमें केवल आईडी, नाम, पासवर्ड, और सभी अनावश्यक उपयोगकर्ता डेटा के बजाय उस IsAdmin को पास करना है।