[Moscow.pm] Аутентификация/авторизация

Ср Фев 23 02:05:44 PST 2011

 я именно такой схемой пользуюсь, только в куку зашито еще время
жизни. кука при каждом запросе обновляется-пересчитывается на
фронтенде.

2011/2/23 Ivan Petrov <i.petro.77.00 на gmail.com>:
> В рамках технологии "подписать выставленные куки" возникает соблазн не
> проверять сабж делая запросы в БД, а чисто используя информацию из куков (ну
> а в критических случаях, разумеется перепроверять). Пользователи сайта часто
> просто кликают по страничкам и бОльшая часть траффика - чтение а не запись,
> так что в сочетании с кешированием можно снизить нагрузку на сервер.
>
> заводим на пользователя секретный ключ, считаем  md5/sha от выставленных ему
> кук и ключа и вкладываем в куки же (так работает например Mojo).
> до тех пор пока пользователь выполняет действия "чтение/просмотр" считаем
> что авторизация/аутентификация им пройдена если имеется валидный кук с его
> id.
>
> а кто что думает по этому поводу?
>
>
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>
>