MICTECH: Jak si o pár článků dolejc odpovídám sám, tak to je myšleno tobě, takže: co vlastně umíš a ovládáš? Já potřebuju v podstatě jakoukoli pomoc kromě designu, protože jedině design zvládám dostatečně dobře (možná až moc:)))

CYBERWOLF: konkretni odpoved, pri konkretni otazkce/diskuzi

CHARLEZ: To nejsou příliš konkrétní informace. Krom toho já počítám, že se samotným provozem hry bude dost práce a přecijenom to není věc, která by se dala dělat na plný úvazek...

WEWERKA: ale interni id je neco jineho - to nepredavas po url - jde mi o nemennost toho predavaneho po dobu zivotnosti uctu - je to security flaw...

CYBERWOLF: jak bych to jen .........
hleda-li tu nekdo pomoc s realizaci tak pomuzeme (grafika, programovani ... a ja nevim co vsechno), co se tyce nasledne pomoci nam ... kdyz uz si tu zvyknem spolupracovat tak proc nespolupracovat i nadale v nasich vecech .....

a co se tyce tech potencialne vyzdimanejch prostredku ... nejsem ten zpravnej clovek na to zodpovidat tuhle otazku, ale co to u nas tak znam, zalezi na dohode ;)

CYBERWOLF: Skvěle, takže, co vlastně umíš a ovládáš? Já potřebuju v podstatě jakoukoli pomoc kromě designu, protože jedině design zvládám dostatečně dobře (možná až moc:)))


CHARLEZ: Záleží na tom, jaký druh pomoci by byl z vaší strany a jaký druh pomoci byste vyžadovali vy od nás (zatím tedy mluvím jenom za sebe, takže teoreticky "nás") na oplátku a kolik z těch vyždímaných prostředků by připadlo nám. Taky záleží na tom, jakou tu webovku byste chtěli kutit.

NAVARA: id spojeni u neanonymniho pristupu se kazdy login meni..nemenne zustava interni id ktere neni nikde videt a je pro ucely sql sessions a dalsich veci
myslim ze se do toho uz trosku zamotavame :) jeste je ve hre ip, timeout a jmeno (popis) browseru

WEWERKA: Jo, ale podle id spojeni, ktere je po existenci uctu nemenne, ho mohu drive nebo pozdeji najit - zatimco pri jednorazovem conid se s uctem provazuje az v databazi, takze jeho zachyceni jakymkoli zpusobem nema trvalou povahu.

Ne pokud spojeni sifrujes skrze ssl - tam porad URL je videt, ale cookies uz ne. Ostatne, tvoje id ziskava kdokoli, kdo ma moznost pastnout tam obrazek...

NAVARA: no tech id je vic v zavislosti na anonymnim nebo registrovanem spojeni

ohledne logovani..dosla jsem k zaveru ze kdyz uz nekdo ma pristup k proxy logu tak neni problem sniffovat takze je to v podstate jedno

MICTECH: protoze dost pravdepodobne originalni hru bude delat uzsi tym lidi co se znaji...

proc musi byt ta hra teoretickou kopii ostatnich web her ktery jsou postaveny na fantasy...
proc neudelat neco jinyho co tady jeste neni...

WEWERKA: takze pokud jednou zachytim id uzivatele, neni pro me problem si akorat pockat, az ho uvidim u vedlejsiho prohlizece hrat a napojit se na nej ?

nebude lepsi generovat id_spojeni pro kazdou relaci (tj. prihlaseni uzivatele) zvlast ? a prave nevim, jaky muze byt duvod, proc tohle ID neprenaset v cookies - narozdil od URL, ty se na proxy neloguji...

a bezpecnostni problemy - jake ? pokud nastavim cookies domenu, tak zbyvaji nejake ?

NAVARA: zakladat ucet neni to prave..zakladem v tabulce je ID ktere se prenasi pres url..na nej se vazi ruzne parametry jako kdy naposledy pristoupil nebo co hledal za text
pokud povolim anonymni pristup do tabulky tak se ID dela nahodne pokud neexistuje
pokud jde o uzivatele tak se jim pri registraci vygeneruje ID ktere se uz nemeni
u anonymniho pristupu pak ma kazdy parametr svuj timeout po kterem zmizi z tabulky
doufam ze se vyjadruji jasne..pripadne muzu poslat sql strukturu

WEWERKA: ja schovavam conid v databazi, ale jake konkretni sql-sessions myslis ? jako zakladat kazdemu uzivateli ucet v databazi a nechat ho k ni prihlasovat ?

NAVARA: osobne je nemam rada..narazila jsem u nich na spoustu problemu a proste neni to proste spolehlive..radsi pouzivam sql sessions

AOEX: session id/ip/jmeno browseru by melo stacit
standardne je v IE6 ukladani sessions zakazane a u vetsine stranek se to neprojevi na funkcionalite..az na nyxu atd. coz me trosku deprimuje :(

ADRAGON: a jak ho mam tedy vygenerovat ? programovat to na win32 a plug&pray ? kdyz uz, tak bud ten python nebo javu...

Navara: vzdyt ve flashi by byl jen klient

ale taky bych spis zvolil na klienta neco programatorsky privetivejsiho - python

CHARLEZ: napr. ja zrovna o tom flashi presvedcenej nejsem... generovat se da jen na win32 platforme, coz preci jenom neni mainstream ohledne serveru...

osobne bych rekl ze client postavenej na flashi, ma adekvatni moznosti co se tyce grafiky a flash je budoucnost, na cem pojede server .... na tom zase tak moc nesejde .... php, .net, cokoliv ...... plus samo nejaka databaze

proc to musi byt nutne, html based? to trochu omezuje moznosti, ne?
server php+mysql
a klient muze byt cokoliv, python, flash, c++
dala by se tak docilit lepsi grafika a mozna i snazsi ovladani

inspirace
http://www.ospace.net/index.cz.html
i kdyz zde je server v pythonu a rozhodne to neni na skodu