Daniel, isso é completamente normal. Terá que decidir método a método quais é podem estar disponíveis ao público ao geral, e quais são exclusivamente para utilizadores registados. Nestes últimos, basta adicionar dois argumentos às suas funções: login e pass. Só executa o código do seu método se os dados de login forem válidos, caso contrário lança uma excepção. Ou usa a solução do beforeFilter do AMFPHP 1.9b2. Anteriormente a esta versão, o AMFPHP oferecia uma solução mais confortável baseada em roles graças à method table. O Patrick decidiu remover a method table do AMFPHP sacrificando a funcionalidade de autenticação/autorização (roles). Supostamente o AMFPHP 1.9b2 traz uma função beforeFilter para efeitos de autenticação, mas o Patrick ainda não explicou qual é a melhor forma de a usar.
Cumprimentos, João Saleiro Daniel Lopes wrote: > Ola pessoal, sempre tive algumas duvidas sobre a segurança quando se > usa o amfphp. > > Estou utilizando o AMFPHP 1.9, no meu arquivo services-config.xml eu > defino o caminho do meu gateway usando caminho tipo "http:// > www.teste.com/amfphp/gateway.php" então tenho acesso a todas as > classes da pasta services do amfphp, se alguem fizer a mesma coisa em > seu arquivo services-config.xml ele tera acesso a todos os meus > metodos do php na pasta services. > > Como resolvo isso? alguem tem alguma sugestão? > > Obrigado. > > > > > > > --~--~---------~--~----~------------~-------~--~----~ Você recebeu esta mensagem porque está inscrito na lista "flexdev" Para enviar uma mensagem, envie um e-mail para flexdev@googlegroups.com Para sair da lista, envie um email em branco para [EMAIL PROTECTED] Mais opções estão disponíveis em http://groups.google.com/group/flexdev -~----------~----~----~----~------~----~------~--~---