Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Какую задачу будет решать веб-приложение?

Продолжение поста Пишем и запускаем веб-приложение

Раз есть интерес, начнём!

Если кому-то что-то непонятно, спрашивайте. И наоборот, если видите, что я несу бред - поправляйте.

На пикабу нельзя, ну или я не знаю, как, послать друг другу сообщение так, чтобы его не увидели все. Как это можно было бы сделать? Например, так: один пользователь сообщает другому, в комментах, обычным образом, код, на который нужно отправить сообщение (этап 1). Второй переходит по адресу с этим кодом и оставляет там сообщение (этап 2). А также запоминает второй код, который потом тоже сообщает в комментах первому. Первый снова идёт на этот сервис и, по полученному от второго коду, читает сообщение (этап 3). Что-то типа установки tcp сессии, если кому интересно :)

Зачем нужны эти коды? Первый код будет гарантировать второму пользователю, что сообщение точно будет адресовано первому. А второй код будет позволять первому пользователю выбрать сообщение именно второго. Почему? Потому что, сообщив на этапе 1 общедоступный код, первый пользователь может получить сообщения от кого угодно, ведь сервис предполагается общедоступным. Сервис будет генерировать уникальный второй код при каждом сохранении каждого сообщения, соответственно, получив через комменты второй код, первый пользователь будет точно знать, какое сообщение направлено конкретным юзером пикабу. Тут, конечно, не обязательно пикабу, главное, что можно обменяться общедоступным способом двумя кодами и, посредством их, получить частное сообщение, никому, кроме адресата, уже недоступное.

А откуда будет браться первый код? Его тоже будет генерировать сервис, при регистрации. Т.е., для получения таких сообщений получателю нужно будет зарегистрироваться на этом сервисе. Регистрация будет позволять получателю видеть отправленные только ему сообщения. Отправителю регистрироваться не нужно. Для защиты от спамов и ддосов желательно будет после получения нужного сообщения делать первый код недействительным и, для возможности получения нового сообщения, нужно будет сгенерировать новый код 1 (временный URL).

Итак, что должен будет делать этот веб-сервис:

  1. Регистрировать пользователей-получателей сообщений.

  2. Генерировать им некий код, лучше всего - уникальный временный URL, по которому будет доступно поле ввода сообщения (код 1).

  3. Сохранять полученные сообщения для последующего показа их получателю.

  4. Для отправителя генерировать код сохранённого сообщения (код 2).

  5. Показывать получателю конкретное сообщение по коду 2.

  6. Удалять все эти коды и сообщения по некоторым правилам.

[моё] Сайт Проект Веб-разработка Perl Postgresql Docker DNS Текст
8
Вы смотрите срез комментариев. Показать все
lexshmel
Автор поста оценил этот комментарий

Тут, конечно, не обязательно пикабу, главное, что можно обменяться общедоступным способом двумя кодами и, посредством их, получить частное сообщение, никому, кроме адресата, уже недоступное.

почему недоступное, если я, любой желающий, видя эти ссылки, могут пройти по ним, и прочитать сообщение

раскрыть ветку (6)
praksitel
Автор поста оценил этот комментарий

Нет. Ссылка позволяет только отправить сообщение. Для его прочтения нужно будет читателю зайти на этот сервис со своим паролем и или вывести все отправленные ему сообщения, или запросить код для чтения и показать только это сообщение.

раскрыть ветку (5)
lexshmel
Автор поста оценил этот комментарий
Все равно не понял. В итоге собеседники окажутся зарегистрированными в этом сервисе и смогут общаться уже так. А первые коды нужны только чтобы провести пинг ников в системе "сервис- Пикабу" . Так не проще обменяться аками в соцсетях в комментах под старыми постами? Кому надо, наверное, так и делает.
раскрыть ветку (4)
praksitel
Автор поста оценил этот комментарий

"В итоге собеседники окажутся зарегистрированными в этом сервисе и смогут общаться уже так." - да, именно это и есть цель сервиса.


"Так не проще обменяться аками в соцсетях в комментах под старыми постами?" - а это уже личная инфа, не каждый хочет, чтобы его, конкретного юзера пикабу, смогли сопоставить с конкретной учёткой где-то там. А посредством такого сервиса всё по-прежнему останется анонимным.


Вообще, суть не в том что нужно делать вот именно так и никак иначе. А предполагается решить некую задачу неким способом и, на этом примере, показать, как это делается. Причём всё сделать максимально правильно.

раскрыть ветку (3)
1
lexshmel
Автор поста оценил этот комментарий
Ну если только для этого. По сути это аналог работы ЭЦП, с сертификатом , закрытыми и открытыми ключами, а сервис - удостоверяющий центр. При регистрации создаётся уникальный сертификат пользователя. Собеседники им обмениваются на Пикабу. И если кому-то надо написать - вводишь этот сертификат и пишешь человеку в сервисе. Сертификат неотъемлемая часть сообщения, подменить его нельзя,и если получатель видит, что прикрепленный сертификат совпадает с сертификатом , который ему сказали на Пикабу - можно писать ответ, оставаясь абсолютно анонимным.
раскрыть ветку (2)
praksitel
Автор поста оценил этот комментарий

В точку :)

lexshmel
Автор поста оценил этот комментарий
Хотя что-то сложно всё ,можно просто логинами обменяться) а проверку идентификации сделать контрольными вопросами в сообщениях на Пикабу и ответами в сервисе.
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку