Как правильно организовать авторизацию Flash + PHP?
 

Подскажите сабж.. Как вы организуете подобное? Правильно ли будет использовать сессию в пхп?

Как и в обычном html, логинитесь и запоминаете пользователя в сессии, при последующих обращениях из флеш проверяете сессию на валидность. При выходе уничтожаете сессию. А можно и без сессий, каждый раз проверять логин-пароль. В этом деле флеш лишь клиент, как и хтмл форма мало чем отличаются

Я сначала думал передавать каждый раз вместо логина/пароля, некий идентификатор который бы генерировался в самом начале. т.е. первый раз отправляем логин/пароль, если все ок, то получаем id и потом его юзаем в остальных запросах... чет этот вариант, мне кажется каким-то не правильным.

Я сейчас сделал, как раз с использованием сессии. Отлично работает :)

А какие грабли тут могут быть? Каким, когда способом лучше пользоваться?

То есть у вас логин/пароль в открытом виде пересылается, а потом на основе сравнения с данными из БД сервер открывает сессию?

Пока да. в открытом, думал этот вопрос задать следующим :) Как их туда грамотно передавать? Думал о Base64, или что-нибудь в этом роде. В БД храню пароль в мд5 перекодирую в php. Сессия открывается по средством запоминания переменной, типа , и последующей ее проверке. Принцип позаимствовал отсюда.

Пока сам в раздумьях, скоро к авторизации приступлю. С сессией ранее делал тоже без шифрования. Но не хочется теперь.
Тем более, что есть еще один момент:
У меня CMS с интерфейсом на флеше. Рассматриваю авторизацию двояко:
Помимо того, что сервер авторизовал доступ у себя к данным, отсылается еще также меняющаяся при каждом сеансе строка, которая разрешает собственно уйти форме с логином-паролем и перейти к редактированию разделов. то есть "отпирает" и клиентский модуль тоже.
Хочу сделать так чтобы на основе известного только ему алгоритма клиент преобразовывал полученную от сервера сгенерированную им в рамках сессии строку и понял, что можно открыться.
У меня клиент - exe-шник...