Проблема личный кабинет клиент-сервер

Всем привет. Сделал ЛК для сервера PW, но предполагалось, что он будет стоять на самом сервере, но ведь если подключать платежную систему, нужен же нормальный сайт, а не просто IPишник. Задумался, как реализовать ЛК, что бы разделить его на клиентскую (на сайте) и серверную часть (на стороне сервера). Почитал про curl, в серверной части оставил только обработчики данных, в клиентской все остальное. Когда я захожу в ЛК, мне присваиваются 3 сессии: логин, ИД акка, хешированный логин + ид с секретным словом. И тут вся проблема... Отправляю я данные форм по curl серверу, он все обрабатывает ОК, но как получить данные в виде переменных обратно??? Не нашел как, просто взял эти сессии и вывел командой echo, на стороне клиента я их разобрал, но самое главное, оказывается, что данные поступающие с curl имеют не строковое значение а числовое... И когда я хочу сделать хешированный логин + ид с секретным словом на стороне клиента из данных с сервера у меня совсем другое значение... Подскажите, пожалуйста как можно реализовать правильно клиент + сервер? Может есть что-то лучше curl для этого? Спасибо.)))

curl для этих задач вполне подходит, и возвращает он как раз строку, а не число, скорее всего неправильно делаешь запрос. По поводу разделения переменных - воспользуйтся одним из вариантов http://php.net/manual/ru/function.serialize.php / unserialize или http://php.net/manual/ru/function.json-encode.php / json_decode.

Спасибо. Кстати работать с json пробовал, никакого эффекта не получил... serialize вроде работает ща смотрю, попробую.

А после того как я получил массив в виде строки при unserialize, есть ли какая-нибудь команда, чтобы собрать её в массив или вытащить данные массива?)))

serialize - делает из объекта/класса/массива строку, unserialize - из этой строки возвращает обратно объект/класс/массив, на стороне сервера нужно данные прогонять через serialize, а при получении их в клиенте соотв. делать unserialize

Разобрался, достаем все из кавычек '/"(\S[^"]*?\S)"/i'. alexdnepro хотел бы еще уточнить. Получается нужно на стороне клиента сделать всю обработку информации, а серверу отправить уже готовую к работе, ну и естественно проверить, не была ли она изменена?)

Да, не совсем понимаю, о какой проверке идет речь, главное строить систему связи так, чтобы сервер принимал запросы только от клиент части, и так, чтобы используя клиент часть, адрес сервер части нигде не светился, как минимум.

Например проверить логин, пароль на корректность, и потом в md5 пароль отослать, это под обработкой подразумеваю. Я хочу сделать, что вместе с параметрами отправляю по curl хешированные эти же параметры с секретным ключом, сервер их разбирает, также хеширует параметры с тем же ключом. Потом сравнивает хеш от клиента и хеш, который сам сделал, если все совпадает, значит запрос подлинный.

Это конечно можно, но как по мне, достаточно сделать ограничение по айпи, чтобы доступ к сервер части был только с айпи клиент части. Или уж сделать асинхронное шифрование по публичному и приватному ключам.

Спасибо, теперь работает))) Кстати еще вопрос. Если все хорошо, мне поступает информация для обработки, а если допустим был не верный логин или пароль, как мне этот момент отследить? А то получается что фраза "Введены не верные логин или пароль!" загоняется в массив для обработки. Мб просто сделать сравнение? Если такая то фраза выводить её, если другая то её, а если ни то ни то, значит, то что нам нужно и дальше обрабатывать?

В идеале, сервер не должен выдавать никаких фраз, все они должны быть в клиенте (хотя сам я в ЛК не везде придерживался этого правила, а сейчас вот прийдется переделывать). Сервер может возвращать код ошибки, которую клиент уже выведет в виде сообщения. Т.е. делай систему обмена данными между клиент и сервером только с данными/параметрами и кодами ошибок или любыми другими.

Т.е. например мне сервер отправил "1111", я на стороне клиента знаю, что это "Введены не верные логин или пароль!". Типа того?)))

PHP:

$answer = array(
        'errorcode' => 5,
        'errparam1' => 10,
        'errparam2' => 20
    );
    echo serialize($answer);

Вот например такой ответ выдаст сервер при запросе авторизации, 5 - код ошибки пусть это будет короткий пароль, 2 параметра для сообщения что пароль должен быть от 10 до 20 символов, тип ошибки клиент по коду должен знать, а для кода ошибки 0 - это успешная авторизация. Пример очень поверхностный, но суть такая.

я бы использовал сокеты, на сервере поднять сокет сервер, на клиенте, сокет клиент соответственно