ru.perl

 
 - RU.PERL ----------------------------------------------------------------------
 From : Pavel V. Ammosov                     2:5020/52      29 Jan 2001  17:11:56
 To : Ruslan Bondarev
 Subject : Re: Как осуществить работу зарегистрированных пользователей на сайте?
 -------------------------------------------------------------------------------- 
 

 
 >    После авторизации пользователя я генерировал очень случайную строку
 >букв и/или цифр. В некоем каталоге /sessions я создавал директорию
 >с именем в виде этой строки (назовем ее session_id), в особый файл
 >в этой директории (session.cfg) я писал всю нужную мне информацию.
 
 >    Затем я линковал (ln -s) все нужные скрипты в
 >эту директорию. Информация о пользователе теперь
 >содержится в URI - тебе просто надо вырезать кусок урл'а.
 
 >    Кроме того, специально обученый робот, висящий
 >в кроне, раз в сутки проходил по каталогу /sessions
 >и удалял директории с временем жизни более суток.
 
 При использовании такого метода (передача session id'ов в URL), есть пара
 недостатков, о которых стоит помнить:
 
 * Если у тебя на сайте есть ссылки на внешние хосты, то браузер посетителя,
 при переходе на них, может отдавать в referrer'е твой url вместе
 с идентификатором сессии. Тогда, вредный админ, который смотрит
 в лог, может придти на твой сайт, используя идентификатор сессии
 легитимного пользователя, и сделать чего-нибудь не хорошее.
 
 Решением этой проблемы может быть, например, использование 
 дополнительного скрипта при переходе:
 Hапример, была ссылка на <a href="http://yahoo.com">Yahoo</a>,
 ты из нее делаешь <a href="/go.pl?url=http://yahoo.com">Yahoo</a>,
 тогда все, что увидят сторонние люди в referrer'ах будет /go.pl?url=..
 
 * Поисковые системы проиндексируют твой контент вместе с идентификаторами 
 сессий, например 
 http://www.example.com/08b3d620f567bf7d4fccd0aa144903ce/article.html.
 Hо, когда пользователь захочет пойти по такому url запросто может оказаться что 
 эта сессия уже проэкспайрилась и он получит 404.
 
 В равной степени это относится ко всем внешним ссылкам, в том числе к 
 пользовательским bookmark'ам.
 -- 
 Pavel Ammosov                                               O    \
 apavel@aha.ru                                                 __  )
 http://isabase.philol.msu.ru/~apavel/                             )
 wget -O - isabase.philol.msu.ru/~apavel/key.asc|pgp -fka    O    /
 --- slrn/0.9.6.3 (Linux)
  * Origin: Mr. Postman (2:5020/52.0)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Как осуществить работу зарегистрированных пользователей на сайте?   Stanislav Los   29 Jan 2001 07:09:38   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Ruslan Bondarev   29 Jan 2001 12:27:07   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Pavel V. Ammosov   29 Jan 2001 17:11:56   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Ruslan Bondarev   29 Jan 2001 22:41:21   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Pavel V. Ammosov   30 Jan 2001 02:27:50   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Ruslan Bondarev   30 Jan 2001 15:11:40   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Sergey Tkachuk   30 Jan 2001 07:45:00   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Ruslan Bondarev   30 Jan 2001 15:20:20   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Denis Shaposhnikov   30 Jan 2001 17:58:38   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Pavel Kurnosoff   30 Jan 2001 18:57:55   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Ruslan Bondarev   31 Jan 2001 13:20:38   Re: йЮЙ HЯСЫЕЯРБХРЭ ПЮАHРС ГЮПЕЦХЯРПХПHБЮММШУ ОHКЭГHБЮРЕКЕИ МЮ ЯЮИРЕ?   Serge Shikov   31 Jan 2001 16:51:51   Re: йЮЙ HЯСЫЕЯРБХРЭ ПЮАHРС ГЮПЕЦХЯРПХПHБЮММШУ ОHКЭГHБЮРЕКЕИ МЮ ЯЮИРЕ?   Ruslan Bondarev   31 Jan 2001 20:07:03   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Michael Samanov   31 Jan 2001 17:05:51   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Ruslan Bondarev   31 Jan 2001 23:56:16   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Pavel Kurnosoff   01 Feb 2001 19:49:42   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Ruslan Bondarev   02 Feb 2001 15:33:32   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Pavel Kurnosoff   02 Feb 2001 20:54:04   Re: йЮЙ HЯСЫЕЯРБХРЭ ПЮАHРС ГЮПЕЦХЯРПХПHБЮММШУ ОHКЭГHБЮРЕКЕИ МЮ ЯЮИРЕ?   Serge Shikov   31 Jan 2001 13:11:39   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Sergey Tkachuk   30 Jan 2001 07:23:00   Re: Как осуществить работу зарегистрированных пользователей на сайте?   Ruslan Bondarev   30 Jan 2001 15:17:22   Как осyществить pаботy заpегистpиpованных пользователей на сайте?   Ivan Starodubtsev   29 Jan 2001 13:07:06   Moderatorial [offtopic] Re: Как осуществить работу зарегистрированных   Michael B. Babakov   29 Jan 2001 10:34:27   Re: Moderatorial [offtopic] Re: Как осуществить работу зарегистрированн   Stanislav Los   01 Feb 2001 01:21:27   Moderatorial [+] Re: Moderatorial [offtopic] Re: Как осуществить рабо   Michael B. Babakov   01 Feb 2001 11:24:05   Как осуществить работу зарегистрированных пользователей на сайте?   Dan Ivanov   03 Feb 2001 01:40:04