ru.perl

 
 - RU.PERL ----------------------------------------------------------------------
 From : Sergey Tkachuk                       2:5040/33.50   30 Jan 2001  07:23:00
 To : Pavel V. Ammosov
 Subject : Re: Как осуществить работу зарегистрированных пользователей на сайте?
 -------------------------------------------------------------------------------- 
 

 29 Янв 01 16:11, you wrote to Ruslan Bondarev:
 
  >>    После авторизации пользователя я генерировал очень случайную
  >> строку букв и/или цифр. В некоем каталоге /sessions я создавал
  >> директорию с именем в виде этой строки (назовем ее session_id), в
  >> особый файл в этой директории (session.cfg) я писал всю нужную мне
  >> информацию.
 
  PA> При использовании такого метода (передача session id'ов в URL), есть
  PA> пара недостатков, о которых стоит помнить:
 
 Их нет :-)
 
  PA> * Если у тебя на сайте есть ссылки на внешние хосты, то браузер
  PA> посетителя, при переходе на них, может отдавать в referrer'е твой url
  PA> вместе с идентификатором сессии. Тогда, вредный админ, который смотрит
  PA> в лог, может придти на твой сайт, используя идентификатор сессии
  PA> легитимного пользователя, и сделать чего-нибудь не хорошее.
 
 В сессии хранится IP пользователя.  А если он принимает куки, то еще и кука. Так
 что левый пользователь с этой сессией работать не сможет.
 
  PA> Решением этой проблемы может быть, например, использование
  PA> дополнительного скрипта при переходе:
  PA> Hапример, была ссылка на <a href="http://yahoo.com">Yahoo</a>,
  PA> ты из нее делаешь <a href="/go.pl?url=http://yahoo.com">Yahoo</a>,
  PA> тогда все, что увидят сторонние люди в referrer'ах будет /go.pl?url=..
 
 А вот это надо только тогда, когда через url передается login/password.
 
  PA> * Поисковые системы проиндексируют твой контент вместе с
  PA> идентификаторами сессий, например
  PA>  http://www.example.com/08b3d620f567bf7d4fccd0aa144903ce/article.html.
  PA> Hо, когда пользователь захочет пойти по такому url запросто может
  PA> оказаться что эта сессия уже проэкспайрилась и он получит 404.
 
 Этого не будет, потому как для получения такого URL надо сначала авторизоваться.
 Сильно сомневаюсь, чтобы поисковые системы это делали :-)))
 
  PA> В равной степени это относится ко всем внешним ссылкам, в том числе к
  PA> пользовательским bookmark'ам.
 
 Вот с букмарками да, косяк.  Hо проблема редкая и нелечимая никак.
 
 Sergey
 
 ---
  * Origin: www.lovehate.ru - что ты думаешь про ДеЦла? (2:5040/33.50)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Как осуществить работу зарегистрированных пользователей на сайте?   Stanislav Los   29 Jan 2001 07:09:38   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Ruslan Bondarev   29 Jan 2001 12:27:07   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Pavel V. Ammosov   29 Jan 2001 17:11:56   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Ruslan Bondarev   29 Jan 2001 22:41:21   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Pavel V. Ammosov   30 Jan 2001 02:27:50   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Ruslan Bondarev   30 Jan 2001 15:11:40   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Sergey Tkachuk   30 Jan 2001 07:45:00   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Ruslan Bondarev   30 Jan 2001 15:20:20   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Denis Shaposhnikov   30 Jan 2001 17:58:38   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Pavel Kurnosoff   30 Jan 2001 18:57:55   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Ruslan Bondarev   31 Jan 2001 13:20:38   Re: йЮЙ HЯСЫЕЯРБХРЭ ПЮАHРС ГЮПЕЦХЯРПХПHБЮММШУ ОHКЭГHБЮРЕКЕИ МЮ ЯЮИРЕ?   Serge Shikov   31 Jan 2001 16:51:51   Re: йЮЙ HЯСЫЕЯРБХРЭ ПЮАHРС ГЮПЕЦХЯРПХПHБЮММШУ ОHКЭГHБЮРЕКЕИ МЮ ЯЮИРЕ?   Ruslan Bondarev   31 Jan 2001 20:07:03   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Michael Samanov   31 Jan 2001 17:05:51   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Ruslan Bondarev   31 Jan 2001 23:56:16   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Pavel Kurnosoff   01 Feb 2001 19:49:42   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Ruslan Bondarev   02 Feb 2001 15:33:32   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Pavel Kurnosoff   02 Feb 2001 20:54:04   Re: йЮЙ HЯСЫЕЯРБХРЭ ПЮАHРС ГЮПЕЦХЯРПХПHБЮММШУ ОHКЭГHБЮРЕКЕИ МЮ ЯЮИРЕ?   Serge Shikov   31 Jan 2001 13:11:39   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Sergey Tkachuk   30 Jan 2001 07:23:00   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Ruslan Bondarev   30 Jan 2001 15:17:22   Как осyществить pаботy заpегистpиpованных пользователей на сайте?   Ivan Starodubtsev   29 Jan 2001 13:07:06   Moderatorial [offtopic] Re: Как осуществить работу зарегистрированных   Michael B. Babakov   29 Jan 2001 10:34:27   Re: Moderatorial [offtopic] Re: Как осуществить работу зарегистрированн   Stanislav Los   01 Feb 2001 01:21:27   Moderatorial [+] Re: Moderatorial [offtopic] Re: Как осуществить рабо   Michael B. Babakov   01 Feb 2001 11:24:05   Как осуществить работу зарегистрированных пользователей на сайте?   Dan Ivanov   03 Feb 2001 01:40:04