Реализация прав доступа AS3/PHP

[mre]

Цитата:

Сообщение от willis83

mre, то что надо. И как я полагаю в php есть функция для генерации такого ключа?

Надо полагать, есть

[willis83]

GBee, тут я ничего не могу возразить... возможно вы совершенно правы. Полезу дальше читать.

[duhowka]

Цитата:

Сообщение от willis83

Мечтатель, ну вообще, в данный момент меня интересует сам приницип реализации алгоритма....

Так давайте все таки определимся, что в итоге-то надо?
Если просто почитать и поучится, то ничего не мешает погуглить или например почитать вот тут Сессии — всегда ли они нужны? и сделать соответствующие выводы.

Цитата:

Сообщение от willis83

В целях безопасности пароль можно пересылать в MD5, как защиту он сниферов.

Умилило. Если уж Вы так заморачиваетесь, используете htpps, да еще лучше сразу с SSL3.0 работать. =)
Только смысл "домашную страницу" так защищать?

[BlooDHounD]

willis83, я не понимаю, что Вы мне там втираете за ИД и, что там за варианты. я не смог осознать нормально первых 3 предложения. я говорил не о совпадениях на уровне генерации (это вообще обязательно проверять надо), а о методе подбора.
следом я Вам тупо рассказал отрывок из теории взлома.

по поводу ИП ... люди сидящие на джиперазах, модемах, за 3мя проксями и прочими приблудами создающими не стабильный конект, с динамическими ИП, скажут Вам спасибо, за то, что Вы их заставляете логиниться постоянно

[willis83]

duhowka, Во-первых, как я уже писал, интересуют принципы реализации. Когда я создавал тему, у меня было мнение, что есть уже обкатанные алгоритмы по этому направлению, но чем глубже я копаю, тем больше понимаю, что тут "кто как хочет так и ..." делает. Сессии которые предостовляет php тоже не всем нравятся, да и сам я не до конца понял как им задавать таймауты и другие интересующие мелочи. Во-вторых создаётся не домашняя страничка, по крайней мере, в планах нечно большее, да и не в этом дело. Дело в опыте, если уж что-то делать, то делать это нормально. В принципе все мои вопросы можно решить бросив флэш и творить прекрасное в word'e... зачем флэш, скрипты какие-то...
to BloodHound. Ну может я Вас не правильно где-то понял, но то, что я написал, впринципе покрывало Ваши вопросы. А по поводу людей... ну я уж не знаю что тут сказать... думаю, говорить "спасибо" этим людям не привыкать. Кстати с проксями этот приницип должен бы работать, и с прозрачными, и с анонимными, да и динамический IP меняется не каждую минуту, ну если уж такое дело, то перелогинился и сиди дальше до следующего обрыва связи. Хотя, конечно, есть смысл пересмотреть привязку к IP... буду думать.

[Котяра]

Скажу по своему опыту. ( не обязательно хороший вариант)
При логине посылаем логин/пароль, получаем Md5 sid, который хранится в базе. юзер выбирается как по своему статичному id так и по sid, каждые 2 минуты флэшка послает запрос с сидом ( полинг активности) каждые 5 минут по крону запускается демон который смотрит таблицу текущих юзверей и удаляет тех чей таймаут полинга вышел. серверная часть на перл, но думаю с пыхой разницы большой нет.
Если создавать сокетное соединение, то смысла в полинге нет ( разве-что параллельно ддля безсокетных клиентов)

[willis83]

вот и я про автоматисекий скрипт очитски таблицы онлайнеров... и свежая идея про автоматическое отсылания запросов от флешки на обновление значения LastTimeRequest... хотя тоже спорный вариант. А сокетное соединение не все прокси пропускают, и далеко не каждый веб проект требует постоянного обмена данными... а сокеты вроде на это адаптированы.

[Котяра]

У нас полинг, не только сообщает об активности, кроме того возвращает на флэшку информацию о поступивших платежах, новых сообщениях и.т.п.

[willis83]

А как сервер флэшке значения возвращает? Через сокетное соединение?

[Котяра]

в виде xml
флэка послыает htpp запрос

Цитата:

polling.php?sid=md5

в ответ получает сгенеренную xml
sid получаем при авторизации

Цитата:

login.php?name=name&pass=pass;