Daniel, isso é completamente normal.
Terá que decidir método a método quais é podem estar disponíveis ao 
público ao geral, e quais são exclusivamente para utilizadores 
registados. Nestes últimos, basta adicionar dois argumentos às suas 
funções: login e pass. Só executa o código do seu método se os dados de 
login forem válidos, caso contrário lança uma excepção. Ou usa a solução 
do beforeFilter do AMFPHP 1.9b2.
Anteriormente a esta versão, o AMFPHP oferecia uma solução mais 
confortável baseada em roles graças à method table. O Patrick decidiu 
remover a method table do AMFPHP sacrificando a funcionalidade de 
autenticação/autorização (roles).
Supostamente o AMFPHP 1.9b2 traz uma função beforeFilter para efeitos de 
autenticação, mas o Patrick ainda não explicou qual é a melhor forma de 
a usar.

Cumprimentos,

João Saleiro


Daniel Lopes wrote:
> Ola pessoal, sempre tive algumas duvidas sobre a segurança quando se
> usa o amfphp.
>
> Estou utilizando o AMFPHP 1.9, no meu arquivo services-config.xml eu
> defino o caminho do meu gateway usando caminho tipo "http://
> www.teste.com/amfphp/gateway.php" então tenho acesso a todas as
> classes da pasta services do amfphp, se alguem fizer a mesma coisa em
> seu arquivo services-config.xml ele tera acesso a todos os meus
> metodos do php na pasta services.
>
> Como resolvo isso? alguem tem alguma sugestão?
>
> Obrigado.
>
>
> >
>
>
>   

--~--~---------~--~----~------------~-------~--~----~
Você recebeu esta mensagem porque está inscrito na lista "flexdev"
Para enviar uma mensagem, envie um e-mail para flexdev@googlegroups.com
Para sair da lista, envie um email em branco para [EMAIL PROTECTED]
Mais opções estão disponíveis em http://groups.google.com/group/flexdev
-~----------~----~----~----~------~----~------~--~---

Responder a