oxidmod: сделать поддержку mysql на сервере гораздо проще и быстрее, чем лезть в код и что-то переделывать в нём. Т.к. это:
1. Скомпилить модуль mysql - это реально просто (делал сам, "бубен" не понадобился)
2. Поскольку, это уровень зависимости выше (он над скриптами) - все ЛЮБЫЕ СТАРЫЕ проекты, использовавшие mysql, смогут ПРОДОЛЖАТЬ работать точно так же, как и раньше.
Sanes: Да. Так-то, конечно, убрали mysql из базы PHP7...
Но, могу сказать, что я собирал сам - ничего сложного нет и работает собранный модуль нормально (на Debian Wheezy собирал).
sundrey: Простите, конечно, но предыдущий (php://input) - это как раз и есть один из врапперов указанных в линке, приведённого мной.
Посмотрите внимательно линк!
Андрей: убирайте минус из п.1: генерите для каждого пароля уникальный приватный ключ на основе login'a пользователя вашего сервиса, затем шифруйте его с "солью" на стороне сервера перед записью в таблицу хранения учёток стороннего сервиса.
В итоге, не зная пароль учётки юзера на вашем сервисе, нельзя будет вытащить пароль из таблицы делегированных аккаунтов стороннего сервиса.
В таблице учёток стороннего сервиса, логин пользователя от текущего сервиса - не храним: связка только через проверку приватного ключа пользователя (на основе данных таблицы пользователей этого сервиса).
Rokis: про "отправить" - читайте и учите мат.часть сайтостроения.
про ID - для того, если пользователь захочет удалить или отредактировать контент. ID= hash([порядковый номер записи] + пароль + [timestamp]). И выдаём юзеру хэш.
Когда юзер хочет что-то поменять/удалить, проверяем:
1. Юзер вводит: hashID (если нет в куках) и пароль
2. Проверяем hashID:
if(hashID===hash([порядковый номер записи] + пароль + [timestamp])) {ВСЁ ОК!}.
[порядковый номер записи] и timestamp - храним в отдельных ячейках, пароль - не нужно нигде хранить.
Олег Погребняк: добавлю, что если есть что-то по-теме - всегда можно изменить вопрос, что-то добавив и все подписчики это увидят (если оповещения у них включены).
