Я не понимаю о чем вы. Я даю человеку JavaScript, он встраивает его в свой сайт. Я получаю за это деньги, он предоставляемую услугу. Но я еще хочу, чтобы услуга была качественной и безопасной.
Вот как аутентификация на сайте от вконтакте работает? Как они защищаются от подделки ответа?
PHP мой домен, AJAX — не мой. Я могу прописать открытый ключ в яваскрипте и безопасно слать на свой PHP. Но чтобы безопасно отсылать с PHP на AJAX (в ответ на GET), нужно чтобы в яваскрипте был прописан секретный ключ. А тогда можно стянуть этот скрипт и подсмотреть ключ.
А как же тогда качать фильмы, если С и D только чтение. Наоборот — хотелось бы уберечь систему, но оставить пользователю комфортную работу с его личными данными в пределах личной папки (ну как в Linux). Ну и от вирусов уберечься (компьютер старый — серьезный антивирус не тянет, а легкие все равно пропускают заразу).
З.Ы. На линукс всех буду переводить постепенно, как поставлю MS Office 2003 под wine (рано пока им опенофис показывать) и настрою работу с COM-портами для ДОС-приложений через dosbox. Пока хотелось бы приучить к аналогичной системе прав.
Ага, разобрался. Не ожидал, что QString является строкой в паскаль стиле. Первые 8 байт это размер всего пакета, далее 4 байта — длина строки и далее сама строка в UTF-16.
Ответ в ПХП приходит, но почему-то первые 12 байт (а не 8) это я так понял размер. А затем строка в виде 0x00 r 0x00 e 0x00 c 0x00 e 0x00 i 0x00 v 0x00 e 0x00 d 0x00!
Это самодельные функции. Число это количество байт. Они симулируют сишную функцию fwrite(); Пишут в нужном порядке (я с их помощью работаю с бинарными форматами)
Вот как аутентификация на сайте от вконтакте работает? Как они защищаются от подделки ответа?