Двойная авторизация на сайте

 
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 267
Нужна ли двойная авторизация на сайте?
Я вот сижу как админ... Не выходя, захожу как другой пользователь, потом как третий пользователь, и так много раз...
Посетитель
small user social cms
Медаль
Сообщений: 246
У Вас так работает? или Вы хотите это сделать?
не мой блог
Реклама
cms
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1989
Крот:
Не выходя, захожу как другой пользователь, потом как третий пользователь, и так много раз..
Достаточно держать на локальной машине несколько браузеров.
NOP
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 267
Nemoi:
У Вас так работает? или Вы хотите это сделать?
хочу

Странник:
Достаточно держать на локальной машине несколько браузеров.
я хочу авторизовываться на сайтах не из браузера. направление мысли понятно далее?

еще, как минус, по истечении какого-то времени сессия на сайте убивается... я же хочу быть постоянно онлайн
Посетитель
no avatar
МедальАвторитет форума
Сообщений: 2919
да, было бы полезно ИМХО, сейчас все почтовики дают авторизовывать сразу все ящики, что облегчает задачу просмотра писем на разных мылах)

еще бы авторизацию по ссылке некой, которая бы формировалась если забыл пароль и отправлялась по почте)
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1989
Крот:
направление мысли понятно далее?
невнятно. исходя из структуры клиент-сервер, вы хотите избавиться от клиента? с учетом того, что соединение всегда инициируется клиентом, получаются сапоги всмятку. объясните толком свои мысли.

Крот:
еще, как минус, по истечении какого-то времени сессия на сайте убивается
Для того и убивается, чтобы освободить ресурсы сервера для других клиентов. сервер ведь работает со многими клиентами. нет?
Редактировалось: 1 раз (Последний: 8 июня 2013 в 00:02)
NOP
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 267
yury, правильно догадался
что мне нужно,
1) клиент виндовый(андроид, айфон и т.д.)
2) с него подключаюсь к нескольким сайтам
3) на некоторых сайтах я админ, хочу зайти еще вот таким пользователем, вот таким, и вот таким. Только не спрашивайте зачем, мне просто нужно smile .
4) продолжая 3 пункт, так как я там админ, нежелательно, чтобы меня по истечении какого либо времени, пока я не нажал на выход, выбросило с сайта.

Теперь громкие слова вообще про авторизацию!
Вы когда нибудь видели чтобы вконтакт, одноклассники и прочие крупняки выбрасывали из авторизации при смене моего ip адреса? А вот у меня мобильный провайдер, я тут подключился, тут отключился, а дома постоянный адрес. Я понимаю, что это в целях борьбы с кражей идентификатора сессии, но это же неудобно!

вот нашел, кстати по поводу этого:

Спойлер
Странник:
Для того и убивается, чтобы освободить ресурсы сервера для других клиентов. сервер ведь работает со многими клиентами. нет?
думаю сессия убивается, чтобы никто не воспользовался вашей сессией...
Я считаю, что нужно хранить сессию только для зарегистрированных пользователей, и срок хранения поставить например месяц.
Редактировалось: 1 раз (Последний: 8 июня 2013 в 12:50)
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1989
Наверно, Вы знаете, что соединение устанавливает клиент, но разрывает сервер. Ответив клиенту, сервер тут же "забывает" его - очищает память для следующего запроса.

На каком бы гаджете вы не сидели, принцип клиент-сервер всегда один: клиент начинает соединение, сервер его разрывает. Вы запросили страницу, сервер ее формирует, отправляет вам и благополучно вас забывает. Вы что, действительно думаете, что если сидите на сайте и лениво листаете страницы, сервак терпеливо ждет, пока вы сделаете следующий клик? Он за это время успевает обработать сотни (если не тысячи) запросов.

Чтобы скрипт "узнавал" клиента, при переходе по страницам, в природе существует всего два механизма. Механизм сессий и механизм куков. Ни один админ сервера, если он в своем уме, не будет держать для вас сессию месяц. Наоборот, он постарается сделать ее как можно поменьше, чтобы поднять производительность своего сервака.

Для того, чтобы узнавать вас при любом ip, служит механизм куков. К вам на комп прописывается кук (Фуз называет его кукис). Когда вы заходите во второй раз, сервер, в ответ на ваш запрос, в свою очередь запрашивает у вас кук. Если он есть, вас "узнают". Беда в том, что многие лихие ребята используют куки для внедрения в машину клиента вредоносного кода, поэтому на многих браузерах куки отключены и вас не узнают.

Поэтому, чтобы вы не хотели, сервак постарается разорвать с вами соединение как можно скоре. Если вы напишите ПО, которое будет постоянно обмениваться с серваком пакетами, чтобы удержать соединение, админ сайта (если он не сумасшедший и не идиот, повторяю) очень быстро вас вычислит и забанит.

Я доходчиво объясняю?
Редактировалось: 1 раз (Последний: 8 июня 2013 в 14:02)
NOP
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 267
вопрос топика не про технологию клиент-сервер, а вполне конкретный вопрос,
давайте не будем уходить от темы(или вы меня потроллить решили?)

лекцию про клиент-сервер лучше разместить в разделе Полезное
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1989
помилуй вас Шива, кто вас троллить собирался? вы задали вопрос, я ответил, что произойдет.
NOP
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 267
smile я какбЭ понимаю что к чему
просто мне на своих сайтах под Инстантом неудобно находиться даже как админу, не говоря уже о чужих
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.