Сообщение от JTJag
В точку. Вместо регистрации в игре хочу сделать вход через соц. сети (Это просто моя прихоть
|
Главное в программе не держи данные в открытую
типа secret_key$ или
hash_key$="basf76347rasfsd"
а хотя бы так:
hash_key$=MD5$(Chr(123)+Chr(133)+Chr(132)+Chr(125) +Chr(133))
и ещё
проблема в том, что программно открывается IE-браузер
а у большинства пароли сохранены в Firefox, Opera, Chrome
(я например на Firefox сижу)
так вот игроку придётся заново вводить пароли (в IE)
+ проблема далее: авторизация будет сохранёна (думаю) в этом браузере
и затем любой может запустить IE и пользоваться аккаунтом
просто я отдельно на Delphi делал и добавил кнопку "Выйти" из авторизации (очистить данные в браузере)
НО чтобы выйти из аккаунта - нужно знать logout
hash
иначе никак не выйти игроку из авторизации
В общем нужно обязательно мудрёно-шифроваться и очищать сессии после ненадобности.
и посылать / делать md5 проверки