|
● Aug 24, 2001 (Fri) 10:08 - SSP ディレクトリサービス エアリスが生きていたらやったと思いますが,今は死んでるので(^^; 仕様について‥‥‥ #~~~~ # クライアントのIPアドレスです.***.***.***.***のような形式です. これは,クライアントが指定するのではなく,サーバー側で 接続してきたコネクションの接続元IPを使用するようにしないと まずいのではないかと‥‥‥. (他の人のIP指定して嫌がらせとかできちゃうし‥‥‥) あと,現状だと誰でも好きな名前でログインできちゃうので, もし他の人と名前がぶつかった場合まずいことになりますね. メールアドレスを使用しても,例えばわたしがDOIちゃんの 登録を書き換えることが容易に出来てしまいます. # Command=logon&ID=ユーザID&Port=ポート番号&Password=パスワード&Name=ユーザ名 というような形にしておいて,以後の update/logoff は, ログインしたときと同じパスワードが来ない限り無効, というようにしておくくらいは必要かと思います.(^^; # クライアント側では,ログオンしてからDurationで指定された時間が # 経過したら,再びサーバにログオンのメッセージをPOSTします. Durationの時間でログインが無効になるのに,Duration経過してから POSTするのであれば,POSTしたときは毎回ログインはその時点で 無効になっているのでは‥‥‥.(^^; Durationの時間の半分くらいの間隔でupdateをかけないと まずいんじゃないかと思います. |
|