Zabezpieczanie kodu

[michal]

Pytanie tylko czy zostawic 2 wersje bo przeciez znowu czesc userwo nie bedzie wiedzialo jak takie dane zinterpretowac i dac im mozliwosci w kilku jezykach np PHP, ASP, PERL i to co napisales choc tego to juz nie znam ;-) znam jeszcze jakiegos python ;-)

Nie chodziło mi o to co user używa, tylko o to jak Ty to generujesz. Darowałbym sobie userów, którzy nie wiedzą jak się parsuje plik XML. Kilka minut szukania w google i będą wiedzieli.

Ruby on Rails na Twój backend. Z fastcgi działa bardzo ładnie, używając własnego serwera, nie Apache.

No i znowu jeżeli chcesz do tego podejść poważnie to powinieneś to tak przygotować aby ktoś mógł to sobie zaimplemenotwać na każdym serwerze używając jakiegokolwiek języka chce.

[MMP]

Tylko co bedzie jak z tego samego IP serwera bedzie chcial sie polaczyc autoryzowany user ;-)

Przecież w bazie trzymasz dane czy dany user może sie połączyć.

Jeżeli nawet user będzie ciągle wysyłać nierozpoznane rządania do serwera to też poleci na banliste serwera.

Natomiast jeśli wywołuje normalne połączenia o dany klucz to go póścić, tyle że jak dane połączenie zostało już raz zrealizowane to wygenerować mu odpowiedni dokument z tym o co wcześniej poprosił.

Ale to wszystko powinno być obsługiwane przez sam serwer nie skrypt php.

Zawsze możesz wysłać token jeśli na jednym IP są dwie osoby ze skryptem a jedna może miec tylko dostęp.

[michal]

Zawsze możesz wysłać token jeśli na jednym IP są dwie osoby ze skryptem a jedna może miec tylko dostęp.

Według mnie tylko token wchodzi w grę, klastery są coraz bardziej popularne i wtedy nie masz stałego IP.

[Daniel Kędzierski]

tak jak mowisz michale.

Sam aktualnie testuje taki serwer klastrowy na ktorym nie mialem mozliwosci przydzielenia IP - i nie ukrywam ze dopiero sie o tym dowiedzialem jak zaczelem testowac ten serwer.

W takim razie zabieram sie do walki, napewno jako pierwsze udostepnie w php, jako drugie w xml i bede wycofywal PHP.

Jak cos uda mi sie rozsadnego wymyslec to napewno zwroce sie o pomoc wzgledem xml,

Pytanie Michale bo widze ze sie orientujesz, czy zastosowanie clasy XML do skryptu PHP rozwiazywaloby moj problem.

Moze cos myle ale widzialem taka klase ktora przerabia php do XML.

Ale mowie moze cos myle moze gdzies bladze obok.

Od czego mam zaczac chcac to przerobic do xmla - czyli wypluwanie pozatym czy w xml uzytkownik bedzie mogl to jakos cachowac, bo nie chcialbym tego udostepniac bez cachu po stronie usera - bowiem wtedy napewno generowalbym zbyteczne obciazenie do mojego serwera, czyli ponowne pobranie danych ktore byly juz pobierane przez danego userana przelomie 7 dni.

Jezeli w xml takze sa takie mozliwosci to ok, tylko pytanie czy bede mogl kontrolowac czy jest taki folder cache.

Bo np kodujac skyrpt pisze userowi ze ma stworzyc katalog cache w innym wypadku skrypt sie nie wykona a przez fakt zakodowania niema on mozliwosci np pominiecia cachowania lub wylaczenia cachowania.

Brak cachu brak danych.

Nie wiem na ile XML pozwala takie rzeczy wymuszac w pewnej czesci kodu bez mozliwosci ingerowania uzytkownika pobierajacego dane.

[michal]

W takim razie zabieram sie do walki, napewno jako pierwsze udostepnie w php, jako drugie w xml i bede wycofywal PHP.

Mariusz, zrób sobie przerwę, idź na spacer, a wieczorkiem odpal komputer i poczytaj o XML.

XML nie ma nic wspólnego z PHP. PHP używaj do generowania pliku XML.

Oczywiście, że możesz cache'ować XML, bo to jest zwykły plik.

[Daniel Kędzierski]

wlasnie michale przemiescilem sie o 2 bloki dalej na impreze wiec wieczorkiem juz nie poczytam.

Ale od jutra zaczynam studiowac XML pierwsze od czego zaczne to zaczne czytac o mozliwosciach XML tak aby juz wchodzac w XMLa wiedziec czego moge sie spodziewac po tej formie zastosowania a co moze byc nie osiagalne.

Dzieki za wskazowki do milego i dzieki za pomoc, mam nadzieje ze znajda sie chetni do beta testow ktorzy maja troszke pojecia i pomoga w okresie testowym wykluczac bledy.

[michal]

Ale od jutra zaczynam studiowac XML pierwsze od czego zaczne to zaczne czytac o mozliwosciach XML tak aby juz wchodzac w XMLa wiedziec czego moge sie spodziewac po tej formie zastosowania a co moze byc nie osiagalne.

RSS'y są udostępniane w XML'u, chodzi o stukturę pliku.