Jump to content

Recommended Posts

Posted (edited)

Задумали для пользователей создать Android приложение для работы с личным кабинетом.

post-27933-0-16557200-1399760440_thumb.png

post-27933-0-15811400-1399760445_thumb.png

 

Набросали простенький интерфейс (потом допилим виджет) и начали думать как подтягивать данные.

Дабы не парсить полученные страницы - первое что пришло в голову:

Программа посылает запрос скрипту размещенному возле биллинга, который в свою очередь имея read-only доступ к mysql базе биллинга, проводит проверку связки логин+пароль и выдает данные о балансе пользователя.

Дополнительно в скрипте планируется организовать защиту от перебора.

 

Возможно есть идеи как упростить, или обезопасить задачу?

Благодарю.

Edited by NET-CREATOR
Posted (edited)

 

Дабы не парсить полученные страницы - первое что пришло в голову:

 

1. Я не знаю какое отношение ваш топик имеет к Stargazer.

2. http://wiki.ubilling.net.ua/doku.php?id=userstats - смотрите как работает UBA_ENABLED

 

 

Возможно есть идеи как упростить, или обезопасить задачу?

Хотя, если немного подумать, было бы круто врезать какой-то полноценный ААА + что-то типа xml rpc для таких вещей. Тоже в принципе никаких проблем не вижу.

Edited by nightfly
Posted (edited)

1. Я не знаю какое отношение ваш топик имеет к Stargazer.

2. http://wiki.ubilling.net.ua/doku.php?id=userstats - смотрите как работает UBA_ENABLED

Прошу прощения. По возможность перенесите в более подходящий раздел.

 

Что касается UBA, то его схема функционирования, как я понимаю, предусматривает получение информации после проверки IP. 

В случае с приложение на смартфон - доступ будет проводиться из вне с разных адресов, поэтому аутентификация должна быть только связкой логин+пароль. 

Хотя, если немного подумать, было бы круто врезать какой-то полноценный ААА + что-то типа xml rpc для таких вещей. Тоже в принципе никаких проблем не вижу.

Безусловно, но лезть в код биллинга не хватить знаний, да и смысла нет - потом гарантированы проблемы при обновлениях и другие неприятности.

Поэтому и думаем реализовать отдельным скриптом и обращаться напрямую к базе.

 

p.s.

UBA для Windows при запуске постоянно ругается:

post-27933-0-83953600-1399791885.png

качал отсюда http://ubilling.net.ua/ubagent001.tar.gz

WIN8corp_6.2.9200

Edited by NET-CREATOR
Posted

 

Что касается UBA, то его схема функционирования, как я понимаю, предусматривает получение информации после проверки IP.

Вы будете смеяться, но тем же zbs_UserDetectIp() производиться и авторизация по паре логин/пароль.

 

 

В случае с приложение на смартфон - доступ будет проводиться из вне с разных адресов, поэтому аутентификация должна быть только связкой логин+пароль.

Это тоже самоочевидно.

Итого просто выставляете при обращении у себя два кукиза ulogin и upassword. Вот и вся авторизация.

 

 

Безусловно, но лезть в код биллинга не хватить знаний, да и смысла нет - потом гарантированы проблемы при обновлениях и другие неприятности.

Опять же, можно в принципе написать все это одним отдельным модулем кабинета пользователя, по дороге разворачивая его при апдейтах автообновлятором.

 

 

Поэтому и думаем реализовать отдельным скриптом и обращаться напрямую к базе.

Учитывая наличие у вас на скриншоте таких штук как морозильник, попрошайка, карточки, тарифоменялка и прочих активных вещей, заведомо настраиваемых и общающихся с конфигураторами stargazer-a - в случае использования какого-то "внешнего скрипта" вам придется банально переписать весь КП с нуля.

 

 

p.s.

UBA для Windows при запуске постоянно ругается:

Вполне себе возможно, что он не смог получить данные от кабинета, засим и не заполнил кеш грида. Точнее надо бы смотреть по исходниках, если их еще найду.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...