Главная страница
О проекте Навигация Контакт
Поиск


ru.website

 
 - RU.WEBSITE -------------------------------------------------------------------
 From : Konstantin Riabitsev                 2:5020/400     14 May 2000  09:53:55
 To : "Raidillon Eaurouge"
 Subject : Re: когда сайт узнает своего пользователя
 -------------------------------------------------------------------------------- 
 
 Однажды Raidillon Eaurouge уронил вилку на клавиатуру и вот что вышло:
 
 RE> Если у кого есть опыт разработки портальных сайтов, то
 RE> хотелось бы услышать от них слова поддержки в адрес автологина.
 RE> А также мнение насчет характера информации хранимой на клиенте,
 RE> для осуществления "наиболее безопастного" автологина.
 Hу, поскольку единственный полноценный "автологин" может быть только
 через кукизы (пряники), то этот метод безопасен настолько, насколько
 безопасен твой компьютер и твое П.О. Hапример, буквально на днях
 нашли дыру в ИЕ, которая позволяла читать пряники с любого сайта.
 По кукизам можно установить, например, чем человек интересуется, на
 какие сайты ходит, какие у него хобби, итд. Это может быть раем 
 для спаммеров.
 
 От порталов никуда не деться -- они удобны, особенно для новостных
 сайтов (ну не интересно мне кто кому забил гол, или кого взорвали
 в Чечне). Однако, давая компании (сайту) знать что тебе интересно
 а что нет, ты обрекаешь себя на возможное последующее "мы думаем
 вам будет интересно узнать, что..." в почтовом ящике (если при
 регистрации они попросили е-мыло). Я сам порталами пользуюсь при
 необходимости, но даю свое мыло только в исключительных случаях. ;)
 
 При необходимости использования пряников, лучше всего хранить
 только какой-нибудь UserID в виде UID=o452344-sdda или подобного.
 При логине уже брать этот пряник и вытягивать все настройки юзера
 из базы данных хранимых на сервере. Я так делал пару раз, но для
 сколько-либо персональной информации это не подходит. Для этого
 уже есть HTTP Authentication, basic & digest.
 
 -- 
 Konstantin Riabitsev
 Nicodemus Project Tech
 Homines quod volunt credunt.
 --- ifmail v.2.15dev5
  * Origin: RELHUM.ORG (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 когда сайт узнает своего пользователя   Raidillon Eaurouge   11 May 2000 10:47:02 
 Re: когда сайт узнает своего пользователя   Konstantin Riabitsev   14 May 2000 09:53:55 
Архивное /ru.website/104677c0015f7.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional