Zend AMF | PHP

[carsten cs]

Hallo

also ich versuche gerade mit Zend-AMF eine server anbindung zu realisieren und habe noch das ein oder andere verständnisproblem.


Wird die Gateway.php datei eigentlich immer aufgerufen, wenn man daten abfragt, oder nur einmal ..also dass die verbindung zum server dann offengehalten wird ?




Im ersten Teil der gateway.php datei geht es ja darum die amf_cong.ini einzulesen und der 2. lautet dann ja

PHP-Code:

$server = new Zend_Amf_Server();
$server->setProduction($amf->production);
if(isset($amf->directories)) {
    $dirs = $amf->directories->toArray();
    foreach($dirs as $dir) {
        // get the first character of the path. 
        // If it does not start with slash then it implies that the path is relative to webroot. Else it will be treated as absolute path
        $length = strlen($dir);
        $firstChar = $dir;
        if($length >= 1)
            $firstChar = $dir[0];
        
        if($firstChar != "/"){
            // if the directory is ./ path then we add the webroot only.
            if($dir == "./"){                
                $server->addDirectory($webroot);
            }else{
                $tempPath = $webroot . "/" . $dir;
                $server->addDirectory($tempPath);
            }        
        }else{
               $server->addDirectory($dir);            
        }
    }
}
// Initialize introspector for non-production
if(!$amf->production) {
    $server->setClass('Zend_Amf_Adobe_Introspector', '', array("config" => $default_config, "server" => $server));
    $server->setClass('Zend_Amf_Adobe_DbInspector', '', array("config" => $default_config, "server" => $server));
}
// Handle request
echo $server->handle(); 


Einmal finde ich komisch, dass die datei nicht mit ?> endet , sondern offen gelassen wird .. heißt dass soviel wie, dass die verbindung von client und server offengehalten wird ? Und wie lange wird so etwas offengehalten ?

---

Im Grunde hat der 2. Teil der gateway.php datei wohl die Funktion die Klassenstandorte durch zugeben.


---

Also ich gehe jetzt einfach mal davon aus, dass der serveraufruf offengehalten wird ..
deshalb wahrscheinlich dieser sauteure Networkmonitor in FlashBuilder4 -Premium zur Überwachung dieser offenen Verbindung.


Aber hat eclipse selber im normalen php-debugger nicht auch einen TCP/IP Monitor.

---

Wenn man jetzt davon ausgeht, dass die Verbindung offengehalten wird ... wo werden dann die weiteren php anweisungen durchgegeben ..

.. oder sollte man dies eher Angelegenheit der AMF Kommunikation sein lassen ... wahrscheinlich ist dies ratsam.

---

Letztendlich mache ich mir auch immer Gedanken über ein Sicherheitskonzept. Wenn die Verbindung offen gehalten wird, wäre dies ja fast noch sicherer als sessions oder?
Und dann bräuchte man diese gar nicht.

Aber in dem Falle das die Verbindung manchmal unterbrochen werden würde, wäre es schon zeifelhaft immer das Passwort und den usernamen über das netz zu schicken
...
Da sollte man intern doch dann lieber etwas anderes benutzen - oder ? .. also doch sessions oder temporäre Passwörter ?

[carsten cs]

Wade Arnold Zend Amf now with php session support