[Moscow.pm] Аутентификация/авторизация

Ср Фев 23 01:07:26 PST 2011

В рамках технологии "подписать выставленные куки" возникает соблазн не
проверять сабж делая запросы в БД, а чисто используя информацию из куков (ну
а в критических случаях, разумеется перепроверять). Пользователи сайта часто
просто кликают по страничкам и бОльшая часть траффика - чтение а не запись,
так что в сочетании с кешированием можно снизить нагрузку на сервер.

заводим на пользователя секретный ключ, считаем  md5/sha от выставленных ему
кук и ключа и вкладываем в куки же (так работает например Mojo).
до тех пор пока пользователь выполняет действия "чтение/просмотр" считаем
что авторизация/аутентификация им пройдена если имеется валидный кук с его
id.

а кто что думает по этому поводу?
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <http://mail.pm.org/pipermail/moscow-pm/attachments/20110223/250f021b/attachment.html>