Frozen Fido : RU.CGI.PERL : Re: cookie, redirect и прочий user tracking

ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/400     12 Nov 2002  19:18:59
 To : Alan Long
 Subject : Re: cookie, redirect и прочий user tracking
 --------------------------------------------------------------------------------

 Здравствуй, Alan Long.
 
 AL> Вот тут возник несколько теоритический вопрос.
 AL> Хотелось-бы каждому пользователю выдать куку и по ней его отслеживать, да и
 AL> много чего на нее можно повестить.
 
 AL> Только вот не все броузеры/пользователи (продвинутые пользователи могут
 AL> отключить поддержку у своих броузеров) поддерживают cookie, а не
 AL> хотелось-бы их ограничивать.
 
 AL> То есть алгоритм работы:
 AL>  - проверили куку, если есть - отдать запрошенный контент и посчитать
 AL> пользователя.
 AL>  - если нет - выдали куку и редирект на самого себя.
 AL> в принципе не верен, если пользователь не поддерживает cookies ;-(
 
 У нас делалось тупо: если куку не принесли, она выдается. Если принесли -
 записываем. Единственное - не посчитаешь первый заход пользователя. Hо у нас
 это использовалось как permanent storage, и интересовал только самый первый
 заход пользователя на сайт. А если у него конкретная сессия отслеживается, то
 нехило бы заставить залогиниться :-)
 
 AL> алгоритм:
 AL>  - если есть кука - выдать контент и посчитать пользователя.
 AL>  - если нет куки - выдать ее и отдать запрошенный контент. 
 AL> в принципе правильный, но тогда скрипт постоянно генерит куку и ее в
 AL> процессе генерации не стоит писать в базу. Hо тогда пользователь может сам
 AL> сгенерить какую-нибудь левую куку, а вести базу данных временно выданных
 AL> кук не хотелось-бы.
 
 Hу, сгенерирует, а тебе-то что?
 
 AL> Единственная здоровая мысль - что-бы в случайном номере (а именно он
 AL> представляет собой содержание куки) была зашифрована некая контрольная сумма
 AL> которую может проверить только сервер.
 
 Выдать случайный номер и дописать к нему CRC строки из него и пароля,
 известного только серверу.
 
 -- 
 Artem Chuprina
 Communiware.net
 RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
 --- ifmail v.2.15dev5
  * Origin: Leninsky 45 home network (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: cookie, redirect и прочий user tracking	Artem Chuprina	12 Nov 2002 19:18:59

Архивное /ru.cgi.perl/14454a6853eac.html, оценка 1 из 5, голосов 10