Добрый день
Реализую чат для проекта
Серверная часть java+smartfoxserver
клиент соответственно javascript
Вся рутинная работа клиента уже написана smartfox-ом
Возникает вопрос безопасности
логинимся на сервере
sfs.send(new SFS2X.Requests.System.LoginRequest("login", "password", null, ""));
вот логин понятно возьмем под кем зашел пользователь, как быть с паролем? пароль для авторизации в клиент посылать думаю не безопасно
Кто что подскажет?
Пока идея такая при регистрации пользователя генерится пароль и для доступа к чату(пользователь об этом даже знать не будет)
и уже при инициализации скрипта для работы с чатом ajax-ом получать этот пароль,и подсовывать ему, по безопасности вроде как более лучше
А вообще по хорошему бы инициализировать этот объект(sfs) для работы с чатом на стороне сервера, и отправлять его клиенту, который ничего тогда знать о коннекшене и авторизации не будет)