Логика авторизации JohnCMS

Последняя активность
Файлы топика
4.8K
.
Koenig
25 дек 2016 г., 1:28
(\/)____o_O____(\/)
ТС наверное в шоке
.
AlkatraZ
25 дек 2016 г., 1:28
╭∩╮ (`-`) ╭∩╮
# ramzes (25.12.2016 / 01:26)
Ты кое что упустил.
Представь. Ты зашел, зарегисьрировался у тебя есть учетка. У тебя на машине нет НИЧЕГО, ни какого якоря.
И вот через неделю ты зашел снова. Как сервер свяжет твою машину с твоей
Да не, я еще в начале темы все описал.
Сессии - пусть работают по своему стандартному механизму.
А мы используем для авторизации токены. Надежно и удобно.
.
Delphinum
25 дек 2016 г., 1:30
ramzes, если у тебя нет ssid в куке или в параметре запроса, то сервер тебя не узнает
.
ramzes
25 дек 2016 г., 1:30
# AlkatraZ (25.12.2016 / 01:28)
Да не, я еще в начале темы все описал.
Сессии - пусть работают по своему стандартному механизму.
А мы используем для авторизации токены. Надежно и удобно.
Ну не суть, токены, пароли, или еще что, мы храним идентификатор. Уникальный ключ связи клиента и его учетки. Храним на клиенте.
А тут нам говорят, это не надо, есть сессии.
Не юзайте вечные сессии. Опознавайте клиента силой мысли
.
AlkatraZ
25 дек 2016 г., 1:31
╭∩╮ (`-`) ╭∩╮
/ ОФФТОП /
Очень приятно "порубиться" со знающими специалистами, испытываю большое удовольствие от процесса. Это как в курилке идет собрание-летучка и спорят о какой-то злободневной проблеме.
Идет плодотворный обмен знаниями.
.
Delphinum
25 дек 2016 г., 1:31
AlkatraZ, а что мешает сессиям храниться пол года?
.
ramzes
25 дек 2016 г., 1:32
# Delphinum (25.12.2016 / 01:30)
ramzes, если у тебя нет ssid в куке или в параметре запроса, то сервер тебя не узнает
Юдопустим ты пол-года не был. У тебя ЕСТЬ СИД.
И что? Ты на сервере хранишь сессию с этим ид??
Или по сиду свяжешь с учеткой васи его комп минуя саму сессию?
.
AlkatraZ
25 дек 2016 г., 1:32
╭∩╮ (`-`) ╭∩╮
# ramzes (25.12.2016 / 01:30)
Ну не суть, токены, пароли, или еще что, мы храним идентификатор. Уникальный ключ связи клиента и его учетки. Храним на клиенте.
Совершенно верно.
Токен - это уникальный (причем временный, пока не разлогинишься) ключ.
.
ramzes
25 дек 2016 г., 1:32
# Delphinum (25.12.2016 / 01:31)
AlkatraZ, а что мешает сессиям храниться пол года?
Цены на дисковое пространсто и существование бесплатных кук
.
AlkatraZ
25 дек 2016 г., 1:34
╭∩╮ (`-`) ╭∩╮
# Delphinum (25.12.2016 / 01:31)
AlkatraZ, а что мешает сессиям храниться пол года?
За полгода у меня может сильно апнуться версия скрипта. И старая сессия будет неработоспособна, тех переменных, что в нее записаны может уже давно нет.
Всего: 185
© 2024, JohnCMS