September 29th, 2006

(no subject)

Слушайте, я наверное чего-то в этой жизни не понимаю.

Есть сайты, которые вынуждены иметь закрытые зоны для своих пользователей. Ну и понятно, что бы отличить одних от других, они используют связку логин-пароль. Я знаю три метода организации подобных зон после этапа "спроси у юзера пароль и удостоверься, что пароль правильный"

1) запихивания в uri какой-нить гадости, в которой забит expire и id юзера (можно еще ip).
2) запихивание какой-нить уникальной штуки (скажем, гадости из п1) в куку и потом запрос этой куки где надо.
3) запрос логина/пароля через браузер.

3й подходит только для SSL, 1 и 2 мне не нравятся, ибо спереть легко.

Эт я к чему - ткните носом в более-менее приличные методы трекинга юзверей? А то ничего умного в голову не приходит ...

P.S. Идеал конечно каждому юзверю выдать SSL сертификат и проверять их на сервере, но сами понимаете ...