pi_trek

:) a jednak sie udalo :) Korzystam wylacznie z FF

Thx

Sprawdzilem na samym poczatku. Myslalem ze moze cos nie tak z forum. Zrobie na inne konto.

dziwne... :|

Probuje sobie utworzyc konto na nowym forum, ale mimo ze juz 2 razy wybieralem wysylanie aktywacji nic do mnie nie doszlo...

Przyznaje sie, ale tak na prawde to zaczole szukac dzis po poludniu :P

tylko 1030 :|

:) O stopniu zangarzowania bedzie mozna powiedziec cos za 2 tyg

Wszystko bedzie sporym problemem :P Z czasem przydalby sie ''kronikarz'' bo zaraz gniemy w masie roznych pomyslow. A przegladac cala historie z czasem edzie ciezko.

Tak, mozna okroic, ale tak czy siak przy projektowaniu trzeba uwzglednic prawie wszystko. Bo wprowadzanie zmian do dzialajacego juz produktu kosztuje wielokrotnie wiecej niz wprowadzenie ich w etapie projektowania. Jezeli zle zaprojektujesz bezpieczenstwo u podstaw, to bedziesz je poprawial przez miesiace o ile nie dluzej.

:D Sorki ze tak mecze, ale jestem wielkim zwolenikiem dobrego planowania. Wiekszosc wiekszych projektow (60 - 100 klas) jakie robilem projektowanie zajmowalo polowe czasu trwania projektu. Bez dokladnej specyfikacji (np. UML) takie projekty robia sie chaotyczne i bardzo trudne w utrzymaniu. Dobry projekt do 3/4 sukcesu - potem tylko przelozyc na kod - a to juz latwiejsze.

Czyli to slabe zabezpieczenie. Teraz wystaczy ze kos pozna Twoje zabezpieczenie (wlam ne serwer?) i koniec. Wszyskie dobre zabezpieczenie oparte sa o otwarte implementacje. Wtedy caly swiat moze weryfikowac ich poprawnosc. Jezeli swaitu sie nie uda tzn ze jest dobre :D

Generalnie skutecznosc zabezpieczen nie powinna polegac na tajemnicy, tylko skutecznosci rozwiazania... :P

Uwazam za AJAX bedzie jak najbardziej na miejscu. Jezeli ladnie poupychac JS o objekty to stosowanie AJAX jest czytelne i zrozumiale. Z jednej strony czesc logiki mozna by wtedy przezycic na koncowego urzytkownika (znacznie odciarzylo by to serwer), choc nalezy sie wtedy zastanowic nad bezpieczenstwem czegos takiego - aby nie dopuscic do cheatowania.

Wydaje mi sie ze tak. Wsystko powinno byc oparte o skrypty. Wedlug mnie taki projekt powinie niec bardzo modularno budowe - aby np. mozna bylo dodac wlasne bazowe funkcje skryptowe (tzn. napisane w jezyku nizszego pozionu (PHP?)). Da to mozliwosc rozszerzania bazy skryptow.