[Moscow.pm] Аутентификация/авторизация
Oleg Alistratov
ali на ali.org.ua
Чт Фев 24 03:23:40 PST 2011
On 23.02.2011 11:27, Ivan Petrov wrote:
> Ну, ebay делает примерно так же. Узнает тебя при заходе, но при
> совершении ставок или ковырянии в настройках требует авторизоваться.
> Типа длинной сессии и короткой сессии на одом пользователе.
> Вопрос-то в чем :) ?
>
>
> вопрос как раз в том насколько такой схеме можно доверять и где таковая
> применяется :)
>
> за пример ebay спасибо
Как раз ebay и особливо amazon жутко бесят своим интерфейсом
авторизации. Хочется взять и это самое.
Основной проблемой сессий на клиенте считаю невозможность
сделать logout everywhere -> отсюда необходимость делать
куки быстро протухаемыми -> отсюда постоянные запросы
на авторизацию.
Ну и трафик лишний, да. Причем местами значительный,
и тогда надо начинать пляску вокруг доменов и path.
Ну и все равно все что надо для жизни на клиента
обычно не положишь — всегда есть что хранить на сервере
для залогиненного посетителя, а то смысл тогда логинить его.
Через это не люблю я клиентские сессии.
--
Олег Алистратов
Подробная информация о списке рассылки Moscow-pm