Создание базы пользователей приложения и ведение статистики
Re: Создание базы пользователей приложения и ведение статистики
все уже решено я просто не туда нажипал)
Re: Создание базы пользователей приложения и ведение статистики
помогите куда со 2 пунктом, не пойму куда писать....
Re: Создание базы пользователей приложения и ведение статистики
Leet
В phpMyAdmin вкладка SQL или третья иконка (с надписью SQL) в левой части страницы.
В phpMyAdmin вкладка SQL или третья иконка (с надписью SQL) в левой части страницы.
Re: Создание базы пользователей приложения и ведение статистики
Добрый день, меня больше всего интересуют вопросы связанные с безопастностью...
1. Как я понимаю auth_key помогает идентифицировать, что запрос к моему серверу был выполнен с приложения размещенного вконтакте, за счет закрытого ключа secret, это так?
Но auth_key получается будет всегда будет одним и тем же для одного и того же пользователя, есть ли что то подобное, но с учетом сессии пользователя?
2. Как можно получить идентификатор сессии пользователя?
3. Также очень был бы признателен, если бы кто нибудь дал описание модели взаимодействия flash-vkontakte-server(php) при организации сессий в приложении. Есть ли какие то более менее наработанные механизмы и какие могут быть с этим подводные камни?
1. Как я понимаю auth_key помогает идентифицировать, что запрос к моему серверу был выполнен с приложения размещенного вконтакте, за счет закрытого ключа secret, это так?
Но auth_key получается будет всегда будет одним и тем же для одного и того же пользователя, есть ли что то подобное, но с учетом сессии пользователя?
2. Как можно получить идентификатор сессии пользователя?
3. Также очень был бы признателен, если бы кто нибудь дал описание модели взаимодействия flash-vkontakte-server(php) при организации сессий в приложении. Есть ли какие то более менее наработанные механизмы и какие могут быть с этим подводные камни?
Re: Создание базы пользователей приложения и ведение статистики
Александр
подскажите, пожалуйста, как выполнять select и обрабатывать результат ответа БД с учётом вопроса безопасности
подскажите, пожалуйста, как выполнять select и обрабатывать результат ответа БД с учётом вопроса безопасности
Re: Создание базы пользователей приложения и ведение статистики
на вкладке платежи указан только: "Баланс приложения"Александр писал(а):$api_secret = 'qwertyuiopasdfghjklzxcvbnm'; // защищенный ключ приложения с вкладки платежи
может Вы имели в виду: Редактирование -> Настройки -> Защищённый ключ ?
Re: Создание базы пользователей приложения и ведение статистики
щас уже да...этот урок очень давно сделан,когда еще редактирования прилож происходило подругому...agni писал(а):на вкладке платежи указан только: "Баланс приложения"Александр писал(а):$api_secret = 'qwertyuiopasdfghjklzxcvbnm'; // защищенный ключ приложения с вкладки платежи
может Вы имели в виду: Редактирование -> Настройки -> Защищённый ключ ?
Re: Создание базы пользователей приложения и ведение статистики
Что именно интересует? Например, есть функции mysql_escape_string, mysql_real_escape_string, addslashes.agni писал(а):как выполнять select и обрабатывать результат ответа БД с учётом вопроса безопасности
Re: Создание базы пользователей приложения и ведение статистики
для обеспечения секьюрности достаточно того что запрос будет выполнятся при истинности условия:Александр писал(а):Что именно интересует? Например, есть функции mysql_escape_string, mysql_real_escape_string, addslashes.
Код: Выделить всё
($auth_key == $real_key){здесь может быть любой запрос к БД (select insert update) }
Re: Создание базы пользователей приложения и ведение статистики
agni
В этом уроке, в 3-ем пункте, в php файле используется такое условие. Срипт получает от приложения auth_key, генерирует ключ на основе id приложения, id просматривающего приложения и защищенном ключе. Затем сравнивает полученный от приложения и сгенерированный ключи.
В этом уроке, в 3-ем пункте, в php файле используется такое условие. Срипт получает от приложения auth_key, генерирует ключ на основе id приложения, id просматривающего приложения и защищенном ключе. Затем сравнивает полученный от приложения и сгенерированный ключи.