setCredentials Amfphp 1.9b2

vaya...con la nueva implementacion de que ahora todos los metodos que no tengan un underscore al inicio seran considerados remotos, basicamente inhabilitaron por el momento el uso de setCredentials dado que tienes que definir un metodo llamado _authenticate (el cual empieza con underscore) que te haga el chequeo del usuario. Podria arreglarlo creando mi propio sistema de autentificacion, pero soy flojo porque cuando saquen la version 2.0 supuestamente arreglaran eso y tendre que cambiar de nuevo mi codigo. Con eso de que un mes avanzan mucho en el proyecto, y 6 meses lo dejan olvidado, por esa misma razon quisiera ver si alguien ha encontrado un hotfix temporal para este problema. Para los que usan Amfphp en su version 1.9 con setCredentials, entenderan de que hablo

Es eso, o seguir usando amfphp 1.2

saludos!

mmm....leyendo la poca documentacion al parecer hay un especie de hotfix definiendo un metodo llamado beforeFilter que siempre se llama antes de que ocurra una llamada a algun metodo...esto es para poder realizar ciertas comprobaciones.

No me gusta nada, no comprendo como alguien hace una actualizacion desde 1.2 a 1.9 deshabilitando algo tan basico como setCredentials....creo que tendre que volver a amfphp 1.2.

aprovechando el tema y dadas sus experiencias con setCredentials AMFPHPy sessiones PHP ... cual de estos dos metodos les parece más seguro a la hora de validar usuarios...?
ventajas y desventajas...

Cual de los dos métodos recomiendan ustedes y por que ?

Saludos.-

setCredentials usa sesiones, revisa el código de AMFPHP. Se supone que es mejor el setCredentials, por que utiliza la seguridad integrada en Flash Remoting. Pero lo que a algunos se les olvida es que finalmente el que hace el handlerRemoto de las credenciales en el BackEnd es php, por lo que si no es con sesiones, no habría otra forma mas decente de hacerlo.

En lo personal tengo mi propio CrendentialHandler, sobre todo porque me interesa la reutilización, en ocasiones utilizo AMFPHP y en otras WebOrb para php.

Mi recomendación, sería que primero trabajaras con el setCredentials de AMFPHP. Ya que entiendas como funciona, y si lo crees necesario, create una clase que valide de una manera mas personalizada las credenciales, así puedes implementar mas pasos y hacer mas segura tu aplicación.


Saludos

Muchas Gracias por su respuesta...bueno en lo personal estoy usando tambien mi propio sistema de Crendential NO el original de AMFPHP ...
solo queria escuchar experiencias... y sus opiniones para complementar lo que ya se...

Gracias y Saludos.-