?

Log in

No account? Create an account
записки рисованного
 
[Most Recent Entries] [Calendar View] [Friends View]

Friday, September 29th, 2006

Time Event
11:50a
Слушайте, я наверное чего-то в этой жизни не понимаю.

Есть сайты, которые вынуждены иметь закрытые зоны для своих пользователей. Ну и понятно, что бы отличить одних от других, они используют связку логин-пароль. Я знаю три метода организации подобных зон после этапа "спроси у юзера пароль и удостоверься, что пароль правильный"

1) запихивания в uri какой-нить гадости, в которой забит expire и id юзера (можно еще ip).
2) запихивание какой-нить уникальной штуки (скажем, гадости из п1) в куку и потом запрос этой куки где надо.
3) запрос логина/пароля через браузер.

3й подходит только для SSL, 1 и 2 мне не нравятся, ибо спереть легко.

Эт я к чему - ткните носом в более-менее приличные методы трекинга юзверей? А то ничего умного в голову не приходит ...

P.S. Идеал конечно каждому юзверю выдать SSL сертификат и проверять их на сервере, но сами понимаете ...

<< Previous Day 2006/09/29
[Calendar]
Next Day >>
multik   About LiveJournal.com