| ||||||||
| ||||||||
|
|
|||||||||||||||||
07.03.2009, 22:54
|
|
||||
|
стервочка (я мужик)
 |
@willis83
"идентификация" как будет проходить? каждый пользователь будет сам вбивать пароль к БД? или он будет в исходники вшит? дальше мысль развивать, аль уже поймёте наконец? |
|
07.03.2009, 23:35
|
|
||||
|
loading 50%
 Регистрация: Jun 2005
Адрес: I am where I should be
Сообщений: 3,567
|
На самом деле проблема как мне видется даже не с авторизацией - хотя это уже смертельный номер.
Вот есть открытый порт в который ломиться куча клиентов с своими запросами... Проблема в том, что сервер протестировать готовность к получению данных конкретной флешки не может. Клиентская сторона шлет запрос, а если данные по какой то причине еще не готовы? а если прокси? Серверные языки это умеют разруливать - сохраняют в памяти ответ от бд и ждут благоприятного момента для отправки в нужную сесию. Чтобы сервер не перенапрягать, придумали генерить хмл - можно делать опрос базы с разумной периодичностью. В принципе, разрулить часть проблем можно, но сложность решения при низкой стабильности этого не стоит. |
|
08.03.2009, 14:59
|
|
||||
|
Регистрация: Jun 2002
Сообщений: 391
|
Какое должно быть доверие к
willis83 или изучите немного php, или приплатите немного php-исту. |
|
08.03.2009, 20:58
|
|
||||
 Регистрация: Jan 2008
Адрес: Украина, Славутич
Сообщений: 646
|
BloodHound, такую проблему можно решить 2мя способами, человек вводит пароль и в каждом запросе флэш его посылает, т.е. авторизация на запрос. Я понимаю что никакая из сегодняшних БД так не работает, но это лишь вариант. И второй вариант, просто при одиночной авторизации держать человека на сессии по IP или по какому нибудь id который будет в каждом запросе(это ответ на прокси).
Aksios, у вас не состоятельные аргументы... при чём тут готовность сервера и флэшки. Вообще не пойму.... клиент спросил - сервер ответил, а если не ответил - клиент висит... так всё работает. Думаю придумают чё-нибудь.... может как отдельный демон под юниксы и винды, но уверен что с сегодняшним развитием flash технологии adobe эту тему не оставит открытой. mort, учу php Уверен что все не хуже меня знают как работает phpBB(мы его видим), так почему работу php компилятора сервера не отдать флэшке на клиенте.... пусть сама думает про авторизацию, выборки и всё остальное, и запросами на отдельный порт кидает... к БД.... серверу конечно останется функция авторизации....ну хрен его знает короче. Конечно под отельный сервак придётся компилить флэшку - URL и т.д. P.S. cbkmyj gmzy? vj;tn yt ghfd Последний раз редактировалось willis83; 08.03.2009 в 21:25. |
|
08.03.2009, 21:33
|
|
||||
|
стервочка (я мужик)
|
1. Вы предлагаете дать всему интернету открытый доступ к вашей БД.
2. Вы не понимаете, как работает клиент-серверные приложения. 3. видим мы vBulletin, а не phpBB. на последний вопрос отвечаю так: потому, что смотри пункт 1. |
|
09.03.2009, 03:09
|
|
||||
|
Регистрация: Jan 2008
Адрес: Украина, Славутич
Сообщений: 646
|
1. Я запарился говорить про идентификацию. Это можно сделать... (Вы же добавляете свои мессаги в sql через php сейчас)
2. Я сам пишу промышленные протоколы клиент-сервер(нет идентификации как таковой)......и я вам как знающий человек говорю - это можно сделать 3. Я не профи в бесплатных пакетах php.... может и Bulletin, пофиг P.S. Найдутся люди которые напишут... Последний раз редактировалось willis83; 09.03.2009 в 03:22. |
|
09.03.2009, 04:36
|
|
||||
|
strange mood
 |
willis83
Как это работает с php: на сервере крутится mysql, там же php. Для манипуляции с бд юзер обращается к php-скрипту. Внутри скрипта прошит пароль к базе данных, поэтому скрипт имеет к ней полный доступ. Юзер не имеет доступа к коду скрипта, поэтому не знает пароля к бд, и поэтому может делать с базой только то, что позволяет ему скрипт. Потому что скрипт лежит на сервере, и пользователь его никак не получит. Как это будет работать с флэшом: на сервере крутится mysql, оттуда же клиент получает флэшку, после чего она запускается в браузере. Во флэшке прошит пароль к бд, и поэтому флэшка имеет к ней полный доступ. Но при этом флэшка, внутри которой прошит пароль на полный доступ к базе данных, находится на компе пользователя. Это значит, что он может достать из флэшки данные для доступа к базе, приконнектиться к ней напрямую и творить там всё что угодно. А если может, значит обязательно так и сделает. Короче. Ограничения серверного скрипта обойти нельзя. Ограничения флэш-клиента (да и любого другого) обходятся легко.
__________________
тонкий тролль, осеянный благодатью |
|
09.03.2009, 13:13
|
|
||||
|
Регистрация: Jan 2008
Адрес: Украина, Славутич
Сообщений: 646
|
Всё хотят блеснуть своими знаниями и показать что они знают как работает mysql+php. Кто следующий?
|
|
09.03.2009, 13:16
|
|
||||
|
loading 50%
Регистрация: Jun 2005
Адрес: I am where I should be
Сообщений: 3,567
|
willis83, по ходу дела начинаете раздражать - не тот раздельчик, да и форумом как мне кажется Вы ошиблись.
|
|
09.03.2009, 13:18
|
|
||||
|
ветеран форума
 Регистрация: May 2006
Адрес: Москва
Сообщений: 2,978
|
willis83, не в этом дело. Подобный функционал в 99% случаев будут использовать так, что образуется огромная дыра в безопасности, а adobe очень заботится об этом вопросе. Поэтому родных классов для работы с sql на сервере для Flash Player не ожидается. А неродные есть - assql. В чем, собственно, проблема?
__________________
4am is time to rock |
 |
 |
Часовой пояс GMT +4, время: 01:55. |
|
|
« Предыдущая тема | Следующая тема » |
|
|
Линейный вид
