alex_ak1:
> Я не особо отличаю библиотеку qt от IDE qt.
>В смысле они практически неразлучны, в этом смысле.
С чего это? Вполне успешно можно писать под Qt в VS, в то же время никто не мешает в QtCreator использовать компилятор VS.
> Вся эта qt-шная связка (возможно IDE) дают те самые странные и неожиданные глюки.
Без фактов - это просто субъективщина.
Вполне возможно, что проект был написан не по стандарту, но с использованием всяких локальных фич стандартной библиотеки VS, которые закономерно под GCC не существуют.
Serious Sam: это противоречит ООП и в мире Java считается ересью.
В C++ же есть примерный аналог-разрушитель инкапсуляции - friend. Но его тоже не особо жалуют.
xmoonlight: Спасибо, я об этом знаю достаточно и с радостью делюсь с желающими)
А не могли бы вы мне объяснить смысл формирования токена сессии на клиенте (в потенциально небезопасной среде), а не на сервере, где, собственно, хранятся данные сессии?
Просто у вас в инфо написано: "комплексная архитектура крупных проектов, создание API для любых задач и безопасная авторизация пользователей", наверняка вы - матерый специалист в области ИБ и веб-сервисов.
Авторизация - это проверка прав доступа. На клиенте она НИКОГДА не выполняется.
Клиенту выдается кука с его идентификатором, который он все время ее жизни предъявляет серверу при любом запросе (гуглить "протокол HTTP заголовок Cookie"). Это называется АУТЕНТИФИКАЦИЯ. Выполняется она так же сервером и джаваскрипт клиента здесь тоже не нужен =)
xmoonlight: Эм...трафик шифруется средствами SSL без всяких токенов и джаваскрипта.
Еще раз прошу: пойдите почитайте что-нибудь про HTTP, что такое куки, как работает браузер и HTTP-сервер, как реализуется аутентификация для веб-приложений и что такое ассиметричное шифрование, прежде чем стоить догадки.
> Я не особо отличаю библиотеку qt от IDE qt.
>В смысле они практически неразлучны, в этом смысле.
С чего это? Вполне успешно можно писать под Qt в VS, в то же время никто не мешает в QtCreator использовать компилятор VS.
> Вся эта qt-шная связка (возможно IDE) дают те самые странные и неожиданные глюки.
Без фактов - это просто субъективщина.
Вполне возможно, что проект был написан не по стандарту, но с использованием всяких локальных фич стандартной библиотеки VS, которые закономерно под GCC не существуют.