|
|
« Предыдущая тема | Следующая тема » |
Опции темы | Опции просмотра |
|
|
|||||
Регистрация: Dec 2009
Сообщений: 77
|
безопасная идентификация пользователей, клиент+сервер для вконтакте
есть приложение as3 для вконтакте
какие лучше применять методики его идентификации на своем java сервере хочу понять что обычно передается о пользователях с точки зрения грамотной организации безопасности на свой java сервере |
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Методика описана в документации контакта.
|
|
|||||
Регистрация: Dec 2009
Сообщений: 77
|
не могу понять - где именно про это написано? вконтакте?
|
|
|||||
...
модератор форума
Регистрация: Sep 2006
Адрес: Minsk
Сообщений: 4,286
|
Читайте про auth_key.
|
|
|||||
Регистрация: Dec 2009
Сообщений: 77
|
есть auth_key = md5(api_id + '_' + viewer_id + '_' + api_secret)
api_id , viewer_type, api_secret я беру с вконтакте в клиенте вычисляется auth_key и? что передавать к себе на сервер? чтобы было все безопасно? "auth_key вычисляется на сервере ВКонтакте следующим образом" - понятно что вычисляется - но он же будет в клиенте в swf присутствовать - так же как и api_id , viewer_type, api_secret то есть все что берется и вычисляется можно взять из swf и авторизоваться без swf фактически на моем сервере поэтому хочу понять как именно этот момент обычно делают? - чтобы бы приложение не взломали |
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
В клиенте auth_key не вычисляется, он приходит через flashvars. Под api_secret подразумевается защищенный ключ, а не ключ приложения.
|
|
|||||
Регистрация: Dec 2009
Сообщений: 77
|
> auth_key не вычисляется, он приходит через flashvars
а что тогда посылать себе на сервер? для работы с пользователем? |
|
|||||
...
модератор форума
Регистрация: Sep 2006
Адрес: Minsk
Сообщений: 4,286
|
auth_key
|
|
|||||
Регистрация: Dec 2009
Сообщений: 77
|
хорошо посылаю себе на сервер auth_key который идет через моего клиента с вконтакте
как расшифровать теперь этот auth_key? - то есть определить id пользователя? Последний раз редактировалось manuscripti; 29.03.2010 в 00:36. |
|
|||||
Lorem ipsum
|
id пользователя не надо определять. его надо посылать вместе с auth_key. а на сервере сложить свой вариант auth_key по указанной в документации схеме и сравнить с тем, что пришел. если совпал — бинго! если нет — "ты хто такой!"
__________________
Поймай яблоко 2! |
Часовой пояс GMT +4, время: 07:16. |
|
« Предыдущая тема | Следующая тема » |
|
|