Авторизация на сайте. Получение данных из профиля акуанта.

[NWolf]

Подскажите плиз как из флеша пройти авторизацию на сайте и получить данные из профиля. Насчет получения данных есть мысль каким-то образом через XML. Зарание спасибо.

[mre]

Цитата:

> Подскажите плиз как из флеша пройти авторизацию на сайте

Отдать введенный логин/пароль скрипту который осуществит авторизацию с помощью серверного языка (php или что там у Вас).

Цитата:

> и получить данные из профиля

Аналогично. Серверный язык вернет Вам, например, XML с данными.

[darksranger]

вот тут вопрос меня мучает

Авторизация с скрипта, должна происходить в mysql ? или просто, flash посылает логин и пароль, скрипт смотрит есть ли в базе такая пара, если есть возращает таблицу соотвествующую профилю ?

вопрос тогда такой, что такое сессии ? я так понимаю что сессия как раз и есть авторизация на сервере mysql

[mre]

Цитата:

> Авторизация с скрипта, должна происходить в mysql ?

Да.

Цитата:

> что такое сессии ? я так понимаю что сессия как раз и есть авторизация на сервере mysql

Сессии - файлы на сервере. В них пишутся данные, которые нужно хранить во время пребывания пользователя на сайте. Если пользователь обновит страницу, то чтобы не проходить авторизацию еще раз, в сессии помечается что пользователь уже авторизован.

[darksranger]

авторизация на подобии как мы сами авторизируемся ( root ets ... ) и соответственно уже в самом мускуле раставлять, права какие пользователи могут сматреть данные, типа того ? а если мне нужно сделать каждому архив фоток, мне нужно будет для каждого пользователя создать таблицу и привезать ее к пользователю ?

понимаю вопросы глупые но чтобы не напортачить спрашиваю на верняка

[NWolf]

Цитата:

Сообщение от mre

Отдать введенный логин/пароль скрипту который осуществит авторизацию с помощью серверного языка (php или что там у Вас).

Аналогично. Серверный язык вернет Вам, например, XML с данными.

Благодарю)...
С авторизацией разобрался...
Можно ли попросить чутка поподрробней насчет возврата данных...

[darksranger]

ну насчет возврата данных, я думаю имеется ввиду, как раз мой верхний вопрос привязки таблицы к пользователю и соответственно, ее возврату при удачной авторизации как то так

[mre]

Цитата:

авторизация на подобии как мы сами авторизируемся ( root ets ... ) и соответственно уже в самом мускуле раставлять, права какие пользователи могут сматреть данные, типа того ?

Да.

Цитата:

а если мне нужно сделать каждому архив фоток, мне нужно будет для каждого пользователя создать таблицу и привезать ее к пользователю ?

Нет, нужно создать одну таблицу, в которой будут записи, привязанные к пользователям по ID. Это один из вариантов.

Цитата:

Можно ли попросить чутка поподрробней насчет возврата данных...

Когда во флеш вернется ответ об успешной авторизации, вместе сним можно отправить и любые другие данные, в том числе данные профиля пользователя.
Ну или затем сделать еще один запрос к БД.

[darksranger]

угу понятно это что то потипу привязки коментариев к новости

а где прочитать про создание файлов сессий

или алгоритм придельно просто ? создаем темп файл для каждого пользователя, а в той же самой flash сморим, если есть файл, значит пользователь авторизирован и соответственно продолжаем показывать контент свойственный ему, тогда вопрос? файл сессии удалять по таймеру не активности ? тоесть в той же самое flash ставим долго срочный таймер например на 15 минут и обновляем его в случае действий от пользователя, соответственно если не было действий в течении 15 минут удаляем файл сессии и соответственно выкидываем его из авторизированных

тогда попутный вопрос как сыграть роль кукисов чтобы пользователь когда зашел автоматом авторизирвался
тоесть я так вижу не удалять файл сессии а привязывать его к ip и соответственно если зашел человек с нужным ip показываем ему что он авторизирован

хм поидеи вобще авторизация должна привязыватся к ip но вот делема если брать сторону безопатсности ? что тут делать ? ведь ip можно и подменить и вобще существуют варианты что 2 человека зайдут с одной сети

что в этом случае делать ?

вобщем если не сложно просвети

почитал все свое сообщение и пришла в голову мысль
а flash создает переменные для каждого пользователя ведь свои ? тоесть смысла создавать сесиию нету ? к примеру грузим flash спрашиваем логин пароль если авторизирован загоняем в переменную _root.login = 1 например и потом походу пользования сайтом просто проверяем перменую авторизации а контент показываем по id пользователя ( тоесть так же держим переменную в котороу после успешной авторизации храним id пользователя )

[mre]

Про сессии почитайте что-нибудь, видимо Вы не совсем поняли что это такое.

Цитата:

тогда попутный вопрос как сыграть роль кукисов чтобы пользователь когда зашел автоматом авторизирвался
тоесть я так вижу не удалять файл сессии а привязывать его к ip и соответственно если зашел человек с нужным ip показываем ему что он авторизирован

хм поидеи вобще авторизация должна привязыватся к ip но вот делема если брать сторону безопатсности ? что тут делать ? ведь ip можно и подменить и вобще существуют варианты что 2 человека зайдут с одной сети

Не нужно привязываться к IP, есть SharedObject и Cookie.

Цитата:

а flash создает переменные для каждого пользователя ведь свои ? тоесть смысла создавать сесиию нету ? к примеру грузим flash спрашиваем логин пароль если авторизирован загоняем в переменную _root.login = 1 например и потом походу пользования сайтом просто проверяем перменую авторизации а контент показываем по id пользователя ( тоесть так же держим переменную в котороу после успешной авторизации храним id пользователя )

Не верно с точки зрения безопасности, поскольку Ваша перменая авторизации будет хранится у пользователя, а сессии создаются и хранятся на сервере.
Переменая авторизации должна проверятся на уровне доступа к БД, через сессии.