Serious Sam: это противоречит ООП и в мире Java считается ересью.
В C++ же есть примерный аналог-разрушитель инкапсуляции - friend. Но его тоже не особо жалуют.
xmoonlight: Спасибо, я об этом знаю достаточно и с радостью делюсь с желающими)
А не могли бы вы мне объяснить смысл формирования токена сессии на клиенте (в потенциально небезопасной среде), а не на сервере, где, собственно, хранятся данные сессии?
Просто у вас в инфо написано: "комплексная архитектура крупных проектов, создание API для любых задач и безопасная авторизация пользователей", наверняка вы - матерый специалист в области ИБ и веб-сервисов.
Авторизация - это проверка прав доступа. На клиенте она НИКОГДА не выполняется.
Клиенту выдается кука с его идентификатором, который он все время ее жизни предъявляет серверу при любом запросе (гуглить "протокол HTTP заголовок Cookie"). Это называется АУТЕНТИФИКАЦИЯ. Выполняется она так же сервером и джаваскрипт клиента здесь тоже не нужен =)
xmoonlight: Эм...трафик шифруется средствами SSL без всяких токенов и джаваскрипта.
Еще раз прошу: пойдите почитайте что-нибудь про HTTP, что такое куки, как работает браузер и HTTP-сервер, как реализуется аутентификация для веб-приложений и что такое ассиметричное шифрование, прежде чем стоить догадки.
GavriKos: Опомнитесь, это же C++, к чему добавлять страданий?))
А вообще, мне не понятна мотивация людей, которые Code::Blocks советуют новичкам. Я учился в обнимку с VS и просто тыкал лишь в те кнопки, которые знал. Не помер)
Как всегда упирается в кривизну рук ;-)