Связная Нана, предназначение.

Это рабочее название скрипта, и оно пока плохо передаёт суть.
Возможно последующее переименование во что-то более подходящее.

Так вот о сути.

У нас уже есть сервис одноразовых самоуничтожающихся сообщений в лице Агентурной Наны. Но Агентурная Нана не самодостаточная, поскольку оперирует одноразовыми URL-ами, а те ещё надо донести до адресата.

Логично захотеть сделать такую систему, которая бы не нуждалась во внешнем транспорте, а была полностью автономна. Это подразумевает, что никто не будет извещать пользователя об оставленном для него сообщении. Пользователь для этого должен сам навещать сервис. Примерно так, как Вы поступаете с E-mail почтовым клиентом или иным софтом, не практикующим пуш-уведомления.

Пока что всё традиционно, но дальше станет веселей:

  1. Сервис не имеет логинов и паролей.
    Он оперирует такой сущностью, как «позывной».

  2. Позывной тоже нигде не регистрируется, а выдумывается.
    Потому позывной может быть оперативным.
    То есть одноразовым, со сменой по таблице.

  3. Взаимодействие с сервисом осуществляется командами.
    Команды текстовые, их всего-то две штуки.
    1.) Оставить сообщение позывному такому-то.
    2.) Проверить сообщения для своего позывного.

  4. Возможна отправка сообщения сразу группе позывных.

  5. При размещении на сервере сообщения шифруются.
    Сразу двумя ключами: сервиса и позывного получателя.

  6. Длина сообщения в байтах определяется настройками скрипта.
    Этот параметр легко меняется под свои нужды.

  7. Невостребованные сообщения уничтожаются.
    Лимит хранения также определяется настройками скрипта.

  8. HTML и PHP теги из сообщений вырезаются.
    Для предотвращения межсайтового скриптинга и т.п. вещей.

  9. Есть возможность изменить элемент URL-а системы, после чего массив сообщений, сгенерированных в таком URL-е, станет недоступен для любых иных вариантов адреса.

    Поскольку все URL-ы в Нане виртуальные, способность обособления сообщений варьированием УРЛ-а можно рассматривать как доступ к изолированному хранилищу по паролю.

Где Связная Нана может использоваться?

Как следует из краткого изложения алгоритма работы Связной Наны, она заточена под передачу текстовой информации между пользователями, причём никаких оповещений и ссылок при этом не возникает. Нет также логинов, паролей, каких-либо файлов-ключей, как в случае с Тикетовой Наной, и тому подобного.

Всё, что надо знать отправителю, только текущий позывной адресата.

Использоваться сервис может как записки-напоминания самому себе, для обмена сообщениями в группе пользователей, ещё в каких-то неочевидных случаях.

Запускать сервис рекомендуется под HTTPS протоколом.
На уровне диска сервера записи будут уже не читабельные.
Логично защищать данные и на этапе их передачи серверу.