Хочу написать.. Не знаю с чего начать..

Что то ты все дальше и дальше уходиш от пхп, для идентификации пользователя используют сессии,
А Базу данных нечего жалеть, она для того и зделана, что бы ее грузили запросами, а она жужжала

Мелкий
по базам все понятно, к тому же они уже готовы. спасибо.[quote=Мелкий]Пользователь так или иначе сможет это сделать в любом случае, т.к. со 100% уверенностью сказать, что сейчас к серверу обратился тот же человек, что и 5 секунд назад - невозможно.


: на такой случай есть сессии и их идентификаторы, которые вовсе не обязательно показывать юзеру. Если грамотно работать с сессиями то действия направленные на отправку сообщения от другого лица будут весьма затратными по времени и потеряют всякий смысл


: опять же - сессии и кукисы)))) вот например этот форум узнает меня даже после перезагрузки компа))))))))

по базам вроде все, помогите лучше с авторизацией)
(Добавление)
Мелкий С базами вроде все понял. К тому же они уже готовы. Спасибо за участие.

:
усли грамотно использовать сессию (идентификатор которой разумеется юзер не видит), отправить сообщение от чужого пользователя будет проблемно, к томуже профиль юзера, несмотря на то что хранится яваскриптом, сперва формируется php скриптом гна сервере исходя из данных полученных при авторизации юзера и параметров добавленных из БД для этих данных. Слишком муторно делать то о чем ты написал.

:
опять же - сессии и кукисы)))))) меня например форум узнает даже после перезагрузки компа))))))

по базам пока все)) прдложите лучше систему авторизации пользователей))
(Добавление)
biperch лиш бы это жужжание не привело к нехорошим последствиям, к тому же на локальной машине меня ни кто не ограничивает в ресурсах, а вот при "переезде" в сеть за все придется уже платить))))))))
в принципе она и будет жужжать так как я неовичек в этих вопросах и только учусь искать оптимальные решения))) спс).
от php не ухожу, оно ведь все тесно связано..
спасибо за участие.

Ну а меня узнает под 2-я разными системами, и авторизоваться просит где-то раз в месяц и что?
Вот вы сможете доказать, что вы - это тот же человек, что писал предыдущее сообщение с этого аккаунта, а не кто-либо перехватил идентификатор?
Ну это теория, просто при желании перехватить можно всё. Можно лишь изобретать способы этого усложнить.


Не, не слишком. wget'ом получаем страницу, редактируем JS, открываем в браузере. Сервер не знает о лишних действиях, но JS уже отдаёт подставные данные.

По авторизации:
Я бы, наверное, выдавал JS только сгенерированный идентификатор, допустим с помощью MD5 от ида пользователя и текущей даты и дописывал бы в таблицу пользователей, и при отсылки нового сообщения, проверял, если авторизован пользователь с таким идентификатором - то добавить сообщение.

-----
PostgreSQL DBA

Мелкий
ок. совет учел. до отправки сообщений я еще не добрался. пишу пока авторизацию. спасибо за участие.
суть понял..а где про MD5 можно почитать в подробностях?

md5
Сам алгоритм: http://ru[dot]wikipedia[dot]org/wiki/Md5

-----
PostgreSQL DBA

Мелкийспасибо, уже читаю).

Я думаю можно самому не так уж сложно написать чат - существует новая технология http://dklab[dot]ru/lib/dklab_multiplexor/ постоянного соединения с сервером на основе AJAX - вероятно подойдет и для чата

-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

JustUserR
возможно подойдет, просто структура уже сидит в голове и я при наличии свободного времени только этим и занимаюсь. Но об AJAX незнаю ровным счетом ничего. Не хотелось бы на пол пути все бросать и изучать новую технологию, возможно в будущем.. СМперва доведу эту версию до ума а потом и за AJAX возьмусь..
(Добавление)
JustUserR
дело еще вот в чем: простейший чат написать очень легко, это займет не более 2 - 3 часов о то и меньше. Все дело в "наворотах" которые будут отличать его от других себеподобных. На данный момент лучшее что я видел - чаты на Августовских сервисах, именно с ним я и хотел бы посоперничать. Есть много идей еоторые сделают этот проект более интересным чем ранее мне известные, именно это я и пытаюсь сделать. Вообще одному писать такие вещи не так то просто, и многие мне об этом говорят. По этому я и пришел сюда набираться опыта..ну а исходники.. я пожалуй не собираюсь их зажимать и делать чем то личным, пусть все будет на общественных началах. Многие хотят иметь свой чат, но цена в 30 - 35 штук мало кому (мне в том числе) покажется приемлемой..
В общем если тема тут не закроется и я до конца доведу это дело то все чем буду располагать на момент окончания всего этого пожалуй выложу в качестве практического урока .. если конечно эта тема интересна кому нибудь еще кроме меня..

А без AJAX приличный чат весьма сложно нарисовать - либо фреймы либо постоянную перезагрузку страниц придётся использовать.

-----
PostgreSQL DBA

Мелкий
ну пусть себе обновляется каждые n секунд фрейм вывода сообщений..он то не так и много весит.
а можно их комбинировать? (php и AJAX)

Можно. PHP - серверная технология, AJAX - клиентская, они просто друг о друге не знают.

-----
PostgreSQL DBA

Мелкий
если я правильно понимаю - я могу полностью отказаться от JS в пользу AJAX

А так же от воды в пользу кофе.

Hunter, AJAX - от мозга до костей JS
wiki:

-----
PostgreSQL DBA

Champion
можно уточнить по поводу данной метафоры?? где именно кофе а гдже именно вода? (вот так и запутаете нафиг))))))))