jam231
commented
11 years ago Forma uwierzytelniania: Nowy użytkownik przesyła pożądane hasło -> serwer generuje nowe id, przypisuje temu id hasło i zwraca to id użytkownikowi. Które medium rozporządza przydziałem zasobów pozostaje kwestią do ustalenia. W danej chwili skłaniam się co do utworzenia wyzwalacza w bazie, który losowałby ilości odpowiednich dóbr z ustalonymi rozkładami prawdopodobieństwa, po czym wypełniałby odpowiednia tabelę. Sprawdzanie poprawności przesłanych wiadomości będzie przeprowadzane po przeczytaniu pierwszego "kawałka" pakietu odpowiadającego za typ wiadomości. Każdy z typów wiadomości będzie miał swój mechanizm weryfikacji poprawności reszty pakietu.
Mechanizm ma poważne błędy (właściwie to nie działa) i jest niezgodny z tym co do tej pory ustaliliśmy. Baza danych powinna przydzielać identyfikator użytkownika i to giełda powinna przydzielać początkowe zasoby. Brak również jakiejś podstawowej formy uwierzytelniania - raczej nie jest czasochłonne, a to taka podstawowa funkcjonalność. Dodatkowo sprawdzanie poprawności wiadomości wysyłanych od klienta jest błędne.