Как в ролевой модели (User - Roles) реализовать бан?

jasonOk, О! Вернулся лайк 2-ым разом... Странно...

Как в ролевой модели (User - Roles) реализовать бан?

jasonOk, только Ваш лайк слетел внезапно...

С чего начать изучать программирование?

Александр, тогда будете кодером! (но не программистом!)

Как выглядит логика простой системы авторизации с "выходом на всех устройствах"?

Barrakuda74, ну там принцип - тот же.
ЕДИНЫЙ ДОПОЛНИТЕЛЬНЫЙ ЦЕНТРАЛЬНЫЙ токен для учётки = token (account) = long_session (в выбранном решением ответе...)
А разница лишь в том, что я формирую токен сессии вместе с long_session, а AHTUxPK - раздельно это делает. Ну я думаю, что вместе (связкой) - надёжнее. Менять нужно - только в одном месте и всё. А у него - нужно очищать все поля.
Вот и вся разница)

Есть где посмотреть список рисков связанных с хранением информации?

sim3x, Отличный совет!

Хотите задать вопрос администрации Тостера?

Saboteur, По пунктам.
1. Что информация в достижениях (ну и в активности) остаётся всегда неизменной - гарантий нет.
2.

Причем тут лично ваше отношение к администрации

С чего Вы это взяли? Я ориентируюсь только на мнение сообщества. Если не в курсе - добро пожаловать на хабр в комменты.

Как выглядит логика простой системы авторизации с "выходом на всех устройствах"?

Barrakuda74, клиент - идентификатор устройства, обычно ID, формируемый по какому-то единому алгоритму.
userID - идентификатор аккаунта, разумеется хэш.

Пользователь при авторизации меняет логин+пасс на токен сессии. Затем, с помощью токена сессии и подписи запросов он общается с серверным API.

токен - хранится на сервере и на клиенте. Клиентский сверяется с серверным.
Почитайте здесь про API и авторизацию

Хотите задать вопрос администрации Тостера?

spaceatmoon, про "нагадили и убежали" пару строк:
1. "Это не будет работать."
2. "Полный бред."
3. "Отличная реклама"
4. "Не думаю, что это верный ответ."
5. "Чем писать такую ересь, пошли бы лучше погуляли."
И т.д. Т.е. есть "тявканье", но нет аргументации...

Про "избежать предвзятости голосов по нику " - плюсанули бы тогда уж за комментарий, где я предложил эту идею...

Люди на следующий день получив хоть какой-то ответ уже не смотрят на свой вопрос.

Ну вот тут - я не согласен! Люди всегда ждут самого наилучшего ответа из всех, что им предоставят.

Как сделать шифрованный канал между 2 приложениями?

Всё верно, но не совсем полный ответ: это применимо к C2S.
А что по-поводу C2C ?

Есть где посмотреть список рисков связанных с хранением информации?

sim3x, Частично - согласен. Но тогда многое - будет непонятно.

Есть где посмотреть список рисков связанных с хранением информации?

sim3x, там есть всё, но "не на блюдце".

Как опубликовать задание, а не вопрос?

4upik, www.exlab.net/files/tools/sheets/regexp/regexp.pdf - Учи!

Есть где посмотреть список рисков связанных с хранением информации?

Gudsaf,

блокировка информации
удаление информации

блокировка - это круто!) тут - поясните...
удаление - это тоже модификация...

Как выглядит логика простой системы авторизации с "выходом на всех устройствах"?

Barrakuda74,

т.е. меня должно сразу выкинуть

при очередном ЛЮБОМ запросе к серверу - да.
Можно сделать по аяксу раз в 10 секунд проверку сессии... чтобы выкидывало автоматом.

Как выглядит логика простой системы авторизации с "выходом на всех устройствах"?

Barrakuda74, нет. смена - это действие logout.
Или логин со сбросом сессии на других устройствах.

По списку - я уже отвечал тут (на тостере):
Связка такая: UserID (логин+пасс) -> клиент(устройство) -> token

token=token (сессионный)

Все токены - сессионные (разные) и для конкретного устройства юзера.
Можно сделать сессионный токен - составным: добавив ЕДИНЫЙ ДОПОЛНИТЕЛЬНЫЙ ЦЕНТРАЛЬНЫЙ токен для учётки (уже без зависимости устройств!).

token=token (сессионный) + token (account)

Соответственно, формирование/проверку сессионного токена - делаем тоже составной.

При смене этого центрального токена учётки, все токены сессии становятся СРАЗУ невалидными и происходит блокировка действий и logout для абсолютно ВСЕХ сессий этого юзера (кроме текущей, новой).

Есть ли книга с объяснением создания готового приложения?

Segio, почитайте структуру любого фреймворка и поймите принцип создания архитектуры. Затем - пробуйте сделать сами. Всё.

Альтернативы VPN?

Сергей Горностаев, может в договоре быть прописан пункт: режем что хотим (любые пакетные данные любых протоколов), когда хотим, как хотим и столько, сколько хотим. И договор - заключён с подписями.
Тогда как быть?)

Альтернативы VPN?

Сергей Горностаев, правда, не факт, что он и их не режет...)

Отправка post запросов через curl используя прокси. Реализуемо ли?

Ну, естественно сам хостинг блокирует доступ к необходимому адресу. Но ведь можно как-то проигнорировать данный момент?

Хостинг блокирует доступ к IP-адресу прокси или к доменному имени/IP-адресу заблокированного ресурса?

Что можно сделать с компьютером при полном доступе?

SyavaSyava, да я сам даже ещё его не понял)) не то что алгоритм))