nije bogdan moderator na temi tako da... ima ko treba o tome da brine ..
sad ono nema veze sa mysql-om ali na zalost ne znam za neki deo foruma
gde bi o takvoj postavci sistema mogao uopste da pricas, ono kada sam
kukao neki dan je bilo direktno vezano za "kako u php-u xyz" a php tema
postoji, ovo realno nema gde da se smesti na forum jer topic kao takav
ne postoji..
ja cu samo da ti kazem da razmisljas na pogresan nacin :( vzv toga sto
si sad pisao oko logovanja i security-a
ako mislis da ikad komercijalizujes to
1. mora imas te kljuceve
2. mora bude mnogo toga izenkriptovano
ako mislis da ikad uvatis veceg klijenta ili mozda prodas taj proizvod
ili zatrazis neki sertifikat da bi mogao da ides na neki tender
1. mora imas te kljuceve
2. mora bude sve izenkriptovano
3. mora sve da bude po priznatim standardima - posebno trivijaliteti
tipa login
ako hoces to ozbiljno da radis na 1+2+3 mora dodas i modularnost i
slojevitost
dalje, nemoj pogresno da me skontas i nemoj da mislis da zelim da te
uvredim ili da sebe nesto uzdignem, nemam potrebu ni za jednim ni za
drugim ... ovo su ti fakta a ti ih prihvati kako zelis
1. ako ti je oauth "previse komplikovan" naje123 si sa tom aplikacijom
jer ako ti je resen, odlicno dokumentovan, i relativno jednostavan,
sistem za logovanje "previse" i ne mislis da treba da ulozis vreme i
trud da to savladas, sanse da ces zavrsiti tu aplikaciju su tu negde u
rangu sa tim da ja uspem da skinem 70kg za narednih 2-3 meseca
2. recenica "JWA podrazumeva trpanje nekakvih enkriptovanih podataka u
token ali u tom slučaju treba da imaš sertifikate i zezancije a to nije
jednostavno ako ti je client web brauzer." je "strasna" slicno kao ovo
pod 1 ali mozda cak i strasnija? ti si izgleda zamislio da ces na
finansiskoj aplikaciji jedini security imati default browserov https i
to je dovoljno? uz to ces lokalno na browseru da cuvas token koji ce
generises na user/pass i poredis ... to je ok za ono tarot karte, ili
one aplikacije sto crtaju noseve na real time snimak... to nikako nije
za projekat koji ce da ima "API za razne firme", "i na kraju
komercijalizacije" etc..