Нужна ли двойная авторизация на сайте?
Я вот сижу как админ… Не выходя, захожу как другой пользователь, потом как третий пользователь, и так много раз…
#1
7 июня 2013 в 18:21
#2
7 июня 2013 в 20:13
У Вас так работает? или Вы хотите это сделать?
#3
7 июня 2013 в 20:19
Достаточно держать на локальной машине несколько браузеров.Не выходя, захожу как другой пользователь, потом как третий пользователь, и так много раз..
Сегодня в 13:04
#4
7 июня 2013 в 23:13
хочуУ Вас так работает? или Вы хотите это сделать?
я хочу авторизовываться на сайтах не из браузера. направление мысли понятно далее?Достаточно держать на локальной машине несколько браузеров.
еще, как минус, по истечении какого-то времени сессия на сайте убивается… я же хочу быть постоянно онлайн
#5
7 июня 2013 в 23:20
да, было бы полезно ИМХО, сейчас все почтовики дают авторизовывать сразу все ящики, что облегчает задачу просмотра писем на разных мылах)
еще бы авторизацию по ссылке некой, которая бы формировалась если забыл пароль и отправлялась по почте)
еще бы авторизацию по ссылке некой, которая бы формировалась если забыл пароль и отправлялась по почте)
невнятно. исходя из структуры клиент-сервер, вы хотите избавиться от клиента? с учетом того, что соединение всегда инициируется клиентом, получаются сапоги всмятку. объясните толком свои мысли.направление мысли понятно далее?
Для того и убивается, чтобы освободить ресурсы сервера для других клиентов. сервер ведь работает со многими клиентами. нет?еще, как минус, по истечении какого-то времени сессия на сайте убивается
yury, правильно догадался
что мне нужно,
1) клиент виндовый(андроид, айфон и т.д.)
2) с него подключаюсь к нескольким сайтам
3) на некоторых сайтах я админ, хочу зайти еще вот таким пользователем, вот таким, и вот таким. Только не спрашивайте зачем, мне просто нужно 😊 .
4) продолжая 3 пункт, так как я там админ, нежелательно, чтобы меня по истечении какого либо времени, пока я не нажал на выход, выбросило с сайта.
Теперь громкие слова вообще про авторизацию!
Вы когда нибудь видели чтобы вконтакт, одноклассники и прочие крупняки выбрасывали из авторизации при смене моего ip адреса? А вот у меня мобильный провайдер, я тут подключился, тут отключился, а дома постоянный адрес. Я понимаю, что это в целях борьбы с кражей идентификатора сессии, но это же неудобно!
вот нашел, кстати по поводу этого:
Я считаю, что нужно хранить сессию только для зарегистрированных пользователей, и срок хранения поставить например месяц.
что мне нужно,
1) клиент виндовый(андроид, айфон и т.д.)
2) с него подключаюсь к нескольким сайтам
3) на некоторых сайтах я админ, хочу зайти еще вот таким пользователем, вот таким, и вот таким. Только не спрашивайте зачем, мне просто нужно 😊 .
4) продолжая 3 пункт, так как я там админ, нежелательно, чтобы меня по истечении какого либо времени, пока я не нажал на выход, выбросило с сайта.
Теперь громкие слова вообще про авторизацию!
Вы когда нибудь видели чтобы вконтакт, одноклассники и прочие крупняки выбрасывали из авторизации при смене моего ip адреса? А вот у меня мобильный провайдер, я тут подключился, тут отключился, а дома постоянный адрес. Я понимаю, что это в целях борьбы с кражей идентификатора сессии, но это же неудобно!
вот нашел, кстати по поводу этого:
Выход: (вернее полу выход) Проверять на идентичность только первые 3(или 2 числа) цифры IP адреса, кража SID по-прежнему статистически маловероятна, однако это в большинстве случаев, позволяет более мягко отнестись к разрыву соединения, так как провайдерам обычно выделяют неразрывный диапазон IP-адресов, в котором меняется только последняя цифра.
думаю сессия убивается, чтобы никто не воспользовался вашей сессией…Для того и убивается, чтобы освободить ресурсы сервера для других клиентов. сервер ведь работает со многими клиентами. нет?
Я считаю, что нужно хранить сессию только для зарегистрированных пользователей, и срок хранения поставить например месяц.
Наверно, Вы знаете, что соединение устанавливает клиент, но разрывает сервер. Ответив клиенту, сервер тут же "забывает" его — очищает память для следующего запроса.
На каком бы гаджете вы не сидели, принцип клиент-сервер всегда один: клиент начинает соединение, сервер его разрывает. Вы запросили страницу, сервер ее формирует, отправляет вам и благополучно вас забывает. Вы что, действительно думаете, что если сидите на сайте и лениво листаете страницы, сервак терпеливо ждет, пока вы сделаете следующий клик? Он за это время успевает обработать сотни (если не тысячи) запросов.
Чтобы скрипт "узнавал" клиента, при переходе по страницам, в природе существует всего два механизма. Механизм сессий и механизм куков. Ни один админ сервера, если он в своем уме, не будет держать для вас сессию месяц. Наоборот, он постарается сделать ее как можно поменьше, чтобы поднять производительность своего сервака.
Для того, чтобы узнавать вас при любом ip, служит механизм куков. К вам на комп прописывается кук (Фуз называет его кукис). Когда вы заходите во второй раз, сервер, в ответ на ваш запрос, в свою очередь запрашивает у вас кук. Если он есть, вас "узнают". Беда в том, что многие лихие ребята используют куки для внедрения в машину клиента вредоносного кода, поэтому на многих браузерах куки отключены и вас не узнают.
Поэтому, чтобы вы не хотели, сервак постарается разорвать с вами соединение как можно скоре. Если вы напишите ПО, которое будет постоянно обмениваться с серваком пакетами, чтобы удержать соединение, админ сайта (если он не сумасшедший и не идиот, повторяю) очень быстро вас вычислит и забанит.
Я доходчиво объясняю?
На каком бы гаджете вы не сидели, принцип клиент-сервер всегда один: клиент начинает соединение, сервер его разрывает. Вы запросили страницу, сервер ее формирует, отправляет вам и благополучно вас забывает. Вы что, действительно думаете, что если сидите на сайте и лениво листаете страницы, сервак терпеливо ждет, пока вы сделаете следующий клик? Он за это время успевает обработать сотни (если не тысячи) запросов.
Чтобы скрипт "узнавал" клиента, при переходе по страницам, в природе существует всего два механизма. Механизм сессий и механизм куков. Ни один админ сервера, если он в своем уме, не будет держать для вас сессию месяц. Наоборот, он постарается сделать ее как можно поменьше, чтобы поднять производительность своего сервака.
Для того, чтобы узнавать вас при любом ip, служит механизм куков. К вам на комп прописывается кук (Фуз называет его кукис). Когда вы заходите во второй раз, сервер, в ответ на ваш запрос, в свою очередь запрашивает у вас кук. Если он есть, вас "узнают". Беда в том, что многие лихие ребята используют куки для внедрения в машину клиента вредоносного кода, поэтому на многих браузерах куки отключены и вас не узнают.
Поэтому, чтобы вы не хотели, сервак постарается разорвать с вами соединение как можно скоре. Если вы напишите ПО, которое будет постоянно обмениваться с серваком пакетами, чтобы удержать соединение, админ сайта (если он не сумасшедший и не идиот, повторяю) очень быстро вас вычислит и забанит.
Я доходчиво объясняю?
#9
8 июня 2013 в 14:50
вопрос топика не про технологию клиент-сервер, а вполне конкретный вопрос,
давайте не будем уходить от темы(или вы меня потроллить решили?)
лекцию про клиент-сервер лучше разместить в разделе Полезное
давайте не будем уходить от темы(
лекцию про клиент-сервер лучше разместить в разделе Полезное
#10
8 июня 2013 в 15:54
помилуй вас Шива, кто вас троллить собирался? вы задали вопрос, я ответил, что произойдет.
#11
8 июня 2013 в 18:08
😊 я какбЭ понимаю что к чему
просто мне на своих сайтах под Инстантом неудобно находиться даже как админу, не говоря уже о чужих
просто мне на своих сайтах под Инстантом неудобно находиться даже как админу, не говоря уже о чужих