[Moscow.pm] Аутентификация/авторизация
Михаил Монашёв
postmaster на softsearch.ru
Чт Фев 24 09:53:00 PST 2011
Здравствуйте, Иван.
IP> В рамках технологии "подписать выставленные куки" возникает
IP> соблазн не проверять сабж делая запросы в БД, а чисто используя
IP> информацию из куков (ну а в критических случаях, разумеется
IP> перепроверять). Пользователи сайта часто просто кликают по
IP> страничкам и бОльшая часть траффика - чтение а не запись, так что
IP> в сочетании с кешированием можно снизить нагрузку на сервер.
IP> заводим на пользователя секретный ключ, считаем md5/sha от
IP> выставленных ему кук и ключа и вкладываем в куки же (так работает
IP> например Mojo).
IP> до тех пор пока пользователь выполняет действия
IP> "чтение/просмотр" считаем что авторизация/аутентификация им
IP> пройдена если имеется валидный кук с его id.
А как предполагается авторизировать юзера, когда он что-то пишет в БД?
--
С уважением,
Михаил Монашёв
mailto:postmaster на softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.
Подробная информация о списке рассылки Moscow-pm