[Moscow.pm] Аутентификация/авторизация

Чт Фев 24 03:23:40 PST 2011

On 23.02.2011 11:27, Ivan Petrov wrote:

>     Ну, ebay делает примерно так же. Узнает тебя при заходе, но при
>     совершении ставок или ковырянии в настройках требует авторизоваться.
>     Типа длинной сессии и короткой сессии на одом пользователе.
>     Вопрос-то в чем :) ?
>
>
> вопрос как раз в том насколько такой схеме можно доверять и где таковая
> применяется :)
>
> за пример ebay спасибо

Как раз ebay и особливо amazon жутко бесят своим интерфейсом 
авторизации. Хочется взять и это самое.

Основной проблемой сессий на клиенте считаю невозможность
сделать logout everywhere -> отсюда необходимость делать
куки быстро протухаемыми -> отсюда постоянные запросы
на авторизацию.

Ну и трафик лишний, да. Причем местами значительный,
и тогда надо начинать пляску вокруг доменов и path.

Ну и все равно все что надо для жизни на клиента
обычно не положишь — всегда есть что хранить на сервере
для залогиненного посетителя, а то смысл тогда логинить его.

Через это не люблю я клиентские сессии.

--
Олег Алистратов