[Moscow.pm] Аутентификация/авторизация

Ср Фев 23 01:23:51 PST 2011

Ну, ebay делает примерно так же. Узнает тебя при заходе, но при совершении ставок или ковырянии в настройках требует авторизоваться.
Типа длинной сессии и короткой сессии на одом пользователе.
Вопрос-то в чем :) ?

Митяй.

On Feb 23, 2011, at 12:07 PM, Ivan Petrov wrote:

> В рамках технологии "подписать выставленные куки" возникает соблазн не проверять сабж делая запросы в БД, а чисто используя информацию из куков (ну а в критических случаях, разумеется перепроверять). Пользователи сайта часто просто кликают по страничкам и бОльшая часть траффика - чтение а не запись, так что в сочетании с кешированием можно снизить нагрузку на сервер.
> 
> заводим на пользователя секретный ключ, считаем  md5/sha от выставленных ему кук и ключа и вкладываем в куки же (так работает например Mojo).
> до тех пор пока пользователь выполняет действия "чтение/просмотр" считаем что авторизация/аутентификация им пройдена если имеется валидный кук с его id.
> 
> а кто что думает по этому поводу?
> 
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org