kiltum (kiltum) wrote,
kiltum
kiltum

Слушайте, я наверное чего-то в этой жизни не понимаю.

Есть сайты, которые вынуждены иметь закрытые зоны для своих пользователей. Ну и понятно, что бы отличить одних от других, они используют связку логин-пароль. Я знаю три метода организации подобных зон после этапа "спроси у юзера пароль и удостоверься, что пароль правильный"

1) запихивания в uri какой-нить гадости, в которой забит expire и id юзера (можно еще ip).
2) запихивание какой-нить уникальной штуки (скажем, гадости из п1) в куку и потом запрос этой куки где надо.
3) запрос логина/пароля через браузер.

3й подходит только для SSL, 1 и 2 мне не нравятся, ибо спереть легко.

Эт я к чему - ткните носом в более-менее приличные методы трекинга юзверей? А то ничего умного в голову не приходит ...

P.S. Идеал конечно каждому юзверю выдать SSL сертификат и проверять их на сервере, но сами понимаете ...
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 15 comments