![]() |
|
||||||||||
|
|||||
|
Регистрация: Apr 2010
Сообщений: 3
|
Всем доброго времени суток
![]() Я сейчас занимаюсь изучением ВКонтакте API и, заодно, пишу свою игрушку (Практикуюсь) Сам ВК API понятен, и безопасность в нём хорошо реализована (даже слишком хорошо) Но не понятно взаимодействие с моим сервером... Я имею ввиду не secure. методы, а, например, базу игроков. Покажу на примере... Flash приложение получает через flashvars переменную viewer_id. этот ID отправляется на сервер, где происходят некоторые действия с БД, и ответ отправляется обратно клиенту. Если предположить, что нету всяких хакеров и нечесных пользователей, то всё ОК. НО СТОИТ МНЕ ПОМЕНЯТЬ VIEWER_ID, КАК Я СТАНОВЛЮСЬ ДРУГИМ ПОЛЬЗОВАТЕЛЕМ. Получить доступ к API я не смогу... Но ведь я могу имитировать запросы к серверу даже из браузера, представлясь разными игроками... Как серверу убидиться, что я - это я, а не Вася Пупкин? Добавлено через 5 минут Сейчас в голову пришла идейка: отпровлять серверу ещё auth_key. Сервер будет делать любой запрос к ВК, тем самым узнавая подлиность юзера. Есть что-то более оптимальное? |
|
|||||
|
...
модератор форума
Регистрация: Sep 2006
Адрес: Minsk
Сообщений: 4,286
|
Цитата:
Зачем какие-то запросы отправлять? |
|
|||||
|
Регистрация: Apr 2010
Сообщений: 3
|
Т.е. из flashvars я отправляю auth_key и viewer_id. На сервере всё это хеширую, и сравниваю?
ИМХО я - дурак (Сам не додумался) Добавлено через 1 минуту P.S. Спасибо большое за ответ |
![]() |
![]() |
Часовой пояс GMT +4, время: 15:45. |
|
|
« Предыдущая тема | Следующая тема » |
| Теги |
| api , безопасность , вконтакте , сервер |
|
|