WallTray jest małym systemikiem udostępniania newsów czy jakichkolwiek informacji które mają zdarzyć się w przyszłości (zostało to napisane dla naszej klasy żeby informaować o sprawdzianach ).

Cały system jest oparty nie o plik XML lecz o serwer w php i bazę w mySQL'u.
Serwer składa się z 2-óch plików i zajmuje 5,4 KB a klient jest programem napisanym w C++ przez mojego kumpla z którym stworzyłem ten projekt.

Dodatkową zaletą jest system autoryzacji pozwalający na wyświetlanie newsów tylko dla danej grupy (na razie jest to tylko tymczasowe i dosyć trywailne rozwiązanie), np tylko grupa trzymająca browar dostanie newsa: w piątek idziemy się integrować .

Wszystko komunikuje się w protokole będącym "nakładką" na HTTP oraz małym autorkskim systemikiem podawania danych jakim jest DFML.
Posiadamy małe zabezpieczenie połączenia (tzn. porównywanie hasha hasła na obu komputerach) które jest związane z autoryzacją użytkownika.

connect.php

[PHP] pobierz, plaintext 
<00WallTray><!WallTray>
<?php
 
/**
 * WallTrayServer server info send application
 * 
 * Server version:         0.6.2
 * Protocole version:     v1b
 *
 * @author Artek Wiśniewski <aart3k@gmail.pl>
 * @version $Id: connect.php,v 0.6 2006/01/15 20:35:38 aart3k Exp $
 * @package WallTrayServer 
 */
 
if(!isset($_GET['user'],$_GET['mode']))
    die('<00error>00<!error>');
 
include('config.php');
 
$dbConnention = @mysql_connect($config['dbHost'],$config['dbUser'],$config['dbPass']);
$dbBase = @mysql_select_db($config['dbBase']);
 
if(!$dbConnention OR !$dbBase)
    die('<00error>01<!error>');
 
// Secure $_GET
while ($data = each($_GET)) {
 
    if(!isset($size))
        $size = strlen($data['value']);
 
    if (get_magic_quotes_gpc())
        $_GET[$data['key']] = stripslashes($data['value']);
    $_GET[$data['key']] = trim(strip_tags(str_replace("\"", "", $data['value'])));
    $_GET[$data['key']] = substr(str_replace("'","", $data['value']),0,$size);
    $_GET[$data['key']] = sprintf("%s",$data['value']);
 
}
    
if($_GET['mode'] == 'hash'){
    
    // Authorization level 1
    
    // Check for existement of ConnectionId
    $resHash = mysql_query('SELECT '.$config['usrTblConnId'].' FROM '.$config['usrTbl'].' WHERE '.$config['usrTblUsrNam'].'=''.$_GET['user'].'' LIMIT 1');
    
    if(!mysql_num_rows($resHash))
        die ('<00error>07<!error>');
    
    $dataHash = mysql_fetch_array($resHash);
    $dataHash = explode('/',$dataHash[0]);
    if(sizeof($dataHash) == 2 AND time() < $dataHash[1])
        die('<00error>06<!error>');
    
    // Doing first level of Auth
    $hashingId = mt_rand(1,256);
    $expTime = time() + $config['timeout'];
    
    $result = mysql_query(
        'UPDATE '.$config['usrTbl'].' SET '.$config['usrTblConnId'].'= ''.$hashingId.'/'.$expTime.'' WHERE '.$config['usrTblUsrNam'].'=''.$_GET['user'].'' LIMIT 1'
    );
    
    if($result)
        echo '<00hash>'.$hashingId.'<!hash>
<00hashtype>'.$config['usrTblHashTp'].'<!hashtype>';
    else
        echo '<00error>02<!error>';
    
    
} elseif($_GET['mode'] == 'data') {
    
    // Authorization level 2
    
    $result = mysql_query(
        'SELECT '.$config['usrTblUsrNam'].','.$config['usrTblPasswd'].','.$config['usrTblConnId'].','.$config['usrTblPrivil'].' FROM '.$config['usrTbl'].' WHERE '.$config['usrTblUsrNam'].'=''.$_GET['user'].'' LIMIT 1'
    )or die('<00error>03<!error>');
    $userData = mysql_fetch_array($result);
    
    $userName = $userData[0];
    $userPass = $userData[1];
    $userPrivileiges = $userData[2];
    list($userHash,$timeOut) = explode('/',$userData[2]);
    
    // Timeout
    if(time() > $timeOut)
        die('<00error>04<!error>');
    
    // Hashing by Boczek (my concept ^^)
    for($i=0; $i<strlen($userPass);$i++){
        $tmp=ord($userPass{$i});
        $tmp=($tmp*$userHash)%256;
        $tmp=$tmp>0xF?dechex($tmp):'0'.dechex($tmp);
        $code.=$tmp;
    }
    
    if($code != $_GET['pass'])
        die('<00error>05<!error>');
    else{
        // TODO: Anormal tables
        // Get data from DB
        $getDataRes = mysql_query('SELECT * FROM '.$config['evntTbl'].' ORDER BY date');
        
        while($data = mysql_fetch_array($getDataRes)){
            $id     = $data[0];
            $date     = $data[1];
            $title     = $data[2];
            $text     = $data[3];
            $link     = $data[4];
            $prio     = $data[5];
            $priv     = $data[6];
            
            // Skipping old events
            $time = strtotime($date.' 23:59:59');
            if(time() > $time AND $config['skipOldEvents'])
                continue;
            
            // TODO: sign parsing
            eval('$avalabile = $userPrivileges '.$priv.'?true:false;'
            
            /*if($userPrivileges '.$priv.')
                $avalabile = true;
            else
                $avalabile = false;'*/
            );
            
            if($avalabile){
echo '<00'.$id.':n>'.$title.'<!'.$id.':n>
<00'.$id.'>'.$date.'<!'.$id.'>
<00'.$id.':t>'.$text.'<!'.$id.':t>
<00'.$id.':l>'.$link.'<!'.$id.':l>
<00'.$id.'>'.$prio.'<!'.$id.'>';
            }
            
        }
    
        $result = mysql_query(
            'UPDATE '.$config['usrTbl'].' SET '.$config['usrTblConnId'].'= 'none' WHERE '.$config['usrTblUsrNam'].'=''.$_GET['user'].'' LIMIT 1'
        );        
        
    }
    
}else{
    
    echo '<00error>00<!error>';
    
}
/**
 * Error codes ^^:
 * 00: Required data not present
 * 01: Database connection.
 * 02: Database update failed.
 * 03: User Authorization not found in DB
 * 04: Operation timeout
 * 05: Bad hash sent
 * 06: ConnectionId exists and is valid!
 * 07: No user like %user
 * 
 * Priors:
 * 0: info
 * 1: alert
 * 2: stop
 */
 
?>
[PHP] pobierz, plaintext 

config.php

[PHP] pobierz, plaintext 
<?php
 
/**
 * WallTrayServer config file
 *
 * @author Artek Wiśniewski <aart3k@gmail.pl>
 * @version $Id: config.php,v 1.00 2006/01/08 20:35:38 aart3k Exp $
 * @package WallTrayServer 
 */
 
$config = array(
 
    'dbHost'        => '',
    'dbUser'        => '',
    'dbPass'        => '',
    'dbBase'        => '',
    
    'timeout'        => 120,                //Czas ważności połączenia (w sek)
    'skipOldEvents'    => true,
    
    'usrTbl'        => '_members',    // Tabela z użytkownikami
    'usrTblUsrNam'    => 'name',            //Pole z nazwa/loginem uzytkonika
    'usrTblPasswd'    => 'wt_md5pass',    //Pole z zakodowanym hasłem
    'usrTblConnId'    => 'wt_connectid',    //Pole w tabeli z identyfikatorem połącznia oraz czasem ważności
    'usrTblPrivil'    => 'wt_privlevel',     //Pole w tabeli z poziomem uprawnień
    'usrTblHashTp'    => 1,                //Sposob kodowania hasla w tabeli (na razie supportowane md5, dojdzie sha1 i inne) 1= md5 / 2= sha1
    
    'evntTbl'        => 'wt_events',        //Tabela z eventami dla WT
    'evntTblType'    => 'normal',        //Typ tabeli: normalna (domyslna dla WT)|własna gdybys chciał wykorzystać dane z innej tabeli
    //Pola tabeli niestandardowej
    //NIE ZAIMPLEMENTOWANE!!
    'custTblId'        => '',
    'custTblTopic'    => '',
    'custTblDate'    => '',
    'custTblText'    => '',
    'custTblLink'    => '',
    'custTblPrio'    => '',
    'custTblPriv'    => '',
    
);
?>
[PHP] pobierz, plaintext 

Programowałem proceduralnie (chyba?) gdyz nie widziałem zbytniej potrzeby zaśmiecania pamięci objektami.

klient: Stronka z Downloadem

Przykładowy kanał informacji jest od razu ustawiany po instalacji WT z tym że należy ustawić:

user: public
pass: public

Dodam iż klient jest w fazie alpha więc proszę nie oczekiwać za wiele

_____
AHA:
Jeszcze tymczasowy klient w php jakby ktoś się chciał pobawić z protokołem

[PHP] pobierz, plaintext 
<?
	$userPass = '4c9184f37cff01bcdc32dc486ec36961';
	$userHash = 29;
 
for($i=0; $i<strlen($userPass);$i++){
		$tmp=ord($userPass{$i});
		$tmp=($tmp*$userHash)%256;
		$tmp=$tmp>0xF?dechex($tmp):'0'.dechex($tmp);
		$code.=$tmp;
	}
echo $code;
 
?>
[PHP] pobierz, plaintext 

$code jest juz zhashowanym hasłem.

Hmm... nie łatwiej było zrobić RSS + sprawdzanie hasła (np. podawane przez url do rssa) + zwykły browser RSSów? :]

No ale... każdy projekt kształci więc się nie czepiam już.

Owszem łatwiej ale nie chceliśmy

Taki nasz projekcik na konkurs, a btw to sie szkolimy i jak dla mnie jest to po prostu łatwiejsze w administrowaniu i obsłudze.

Niby możnaby zrobić RSS ale kumplowi od klienta po pierwsze nie chciałoby się bawić w parser a po drugie mi by się nie chciało administracji do tego robić.