NET-CREATOR Posted May 10, 2014 Posted May 10, 2014 (edited) Задумали для пользователей создать Android приложение для работы с личным кабинетом. Набросали простенький интерфейс (потом допилим виджет) и начали думать как подтягивать данные. Дабы не парсить полученные страницы - первое что пришло в голову: Программа посылает запрос скрипту размещенному возле биллинга, который в свою очередь имея read-only доступ к mysql базе биллинга, проводит проверку связки логин+пароль и выдает данные о балансе пользователя. Дополнительно в скрипте планируется организовать защиту от перебора. Возможно есть идеи как упростить, или обезопасить задачу? Благодарю. Edited May 10, 2014 by NET-CREATOR
nightfly Posted May 10, 2014 Posted May 10, 2014 (edited) Дабы не парсить полученные страницы - первое что пришло в голову: 1. Я не знаю какое отношение ваш топик имеет к Stargazer. 2. http://wiki.ubilling.net.ua/doku.php?id=userstats - смотрите как работает UBA_ENABLED Возможно есть идеи как упростить, или обезопасить задачу? Хотя, если немного подумать, было бы круто врезать какой-то полноценный ААА + что-то типа xml rpc для таких вещей. Тоже в принципе никаких проблем не вижу. Edited May 10, 2014 by nightfly
NET-CREATOR Posted May 11, 2014 Author Posted May 11, 2014 (edited) 1. Я не знаю какое отношение ваш топик имеет к Stargazer. 2. http://wiki.ubilling.net.ua/doku.php?id=userstats - смотрите как работает UBA_ENABLED Прошу прощения. По возможность перенесите в более подходящий раздел. Что касается UBA, то его схема функционирования, как я понимаю, предусматривает получение информации после проверки IP. В случае с приложение на смартфон - доступ будет проводиться из вне с разных адресов, поэтому аутентификация должна быть только связкой логин+пароль. Хотя, если немного подумать, было бы круто врезать какой-то полноценный ААА + что-то типа xml rpc для таких вещей. Тоже в принципе никаких проблем не вижу. Безусловно, но лезть в код биллинга не хватить знаний, да и смысла нет - потом гарантированы проблемы при обновлениях и другие неприятности. Поэтому и думаем реализовать отдельным скриптом и обращаться напрямую к базе. p.s. UBA для Windows при запуске постоянно ругается: качал отсюда http://ubilling.net.ua/ubagent001.tar.gz WIN8corp_6.2.9200 Edited May 11, 2014 by NET-CREATOR
nightfly Posted May 11, 2014 Posted May 11, 2014 Что касается UBA, то его схема функционирования, как я понимаю, предусматривает получение информации после проверки IP. Вы будете смеяться, но тем же zbs_UserDetectIp() производиться и авторизация по паре логин/пароль. В случае с приложение на смартфон - доступ будет проводиться из вне с разных адресов, поэтому аутентификация должна быть только связкой логин+пароль. Это тоже самоочевидно. Итого просто выставляете при обращении у себя два кукиза ulogin и upassword. Вот и вся авторизация. Безусловно, но лезть в код биллинга не хватить знаний, да и смысла нет - потом гарантированы проблемы при обновлениях и другие неприятности. Опять же, можно в принципе написать все это одним отдельным модулем кабинета пользователя, по дороге разворачивая его при апдейтах автообновлятором. Поэтому и думаем реализовать отдельным скриптом и обращаться напрямую к базе. Учитывая наличие у вас на скриншоте таких штук как морозильник, попрошайка, карточки, тарифоменялка и прочих активных вещей, заведомо настраиваемых и общающихся с конфигураторами stargazer-a - в случае использования какого-то "внешнего скрипта" вам придется банально переписать весь КП с нуля. p.s. UBA для Windows при запуске постоянно ругается: Вполне себе возможно, что он не смог получить данные от кабинета, засим и не заполнил кеш грида. Точнее надо бы смотреть по исходниках, если их еще найду.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now