Логика авторизации JohnCMS

755
.
ramzes
# Delphinum (23.12.2016 / 20:06)
Альк, у нас клиенты хоть на всю жизнь могут в авторизованных ходить. Все так же определяется временем жизни кукисов
вечная сессия? похерили идею сессии как явления временного?
Сеанс — во многих случаях в технике оба этих термина употребляются как синонимы, в частности, в связи с различными вариантами перевода слова «session».
.
# ramzes (24.12.2016 / 05:06)
И что? Вводить пароль опять? Это худший из вариантов
Естественно вводить пароль опять, это нормальная ситуация.
.
# ramzes (24.12.2016 / 10:16)
вечная сессия? похерили идею сессии как явления временного?
Там довольно сложная идея заложена в основу. Реально нет, сессия не вечная и она не на куках работает, но для пользователя она выглядит вечной )
.
ramzes
# Delphinum (24.12.2016 / 12:35)
Естественно вводить пароль опять, это нормальная ситуация.
не вижу ни чего нормального. я не помню пароль от своего сайта, джона, газена, контакта, гугла, и т.д. и тп. они все адски корявые, а я рассеянный. годами эти сайты не требуют у меня авторизации
Реально нет, сессия не вечная и она не на куках работает,
любопытно, а на чем? кстати хеш пароля в куках можно вечно брутить, и ни фигп не получить, это бесперспективное занятие, так что не вижу в этом ни чего опасного
.
ramzes, ну так в php можно поставить время жизни сессии хоть годами, хоть веками. Только я еще не понял, как пароль в куках позволяет пользователю забывать пароли? ) А если куки потрутся?
.
ramzes, платформа работает с мобильными устройствами, а тамошние разработчики не хотели пользовать куки, пришлось отдавать заголовком старый добрый Set-Cookie, но парсить на устройстве и хранить в защищенном месте (не в куках).

Ну я не вижу смысла хранить что то в куках, когда есть сессия, и тем более хранить пароль, когда есть id юзера.
.
(\/)____o_O____(\/)
Delphinum, ну например ид юзера в куки я могу руками подменить
.
Koenig, так не пользуйте куку, пользуйте сессию.
.
# Delphinum (24.12.2016 / 17:01)
ramzes, ну так в php можно поставить время жизни сессии хоть годами, хоть веками. Только я еще не понял, как пароль в куках позволяет пользователю забывать пароли? ) А если куки потрутся?
они не труться. они обновляются при авторизации (не везде правда)
а время сессии ты можешь и десять лет выставить, девайс с которого я пишу сейчас потеряет ее за 15 минут) проверено) гибернация такое дело...)
.
ramzes, чет ты путаешь мне кажется. Сессии и куки используют одну модель хранения на клиенте и одна не может быть более живуча нежели другая.
Всего: 185