17. 02. 2008. | #1 |
Ivan Dilber
Sir Write-a-Lot
|
best practice za login
hocu da pravim jedan malo komplexniji sajt, gde ce svaki korisnik da ima svoj domen, i posto sam jos uvek u fazi suve teorije, zabavljam se smisljajuci kako da sto pametnije odradim razne stvari... E sad, zanima me koja su vasa iskustva/misljenja povodom sledeceg:
1) Za neulogovane korisnike, da li redirektovati korisnika na jednu centralnu login stranu, tipa /login.php ili naprosto prikazati login formu umesto trazene stranice... ovo prvo ima prednost da ce browseri zapamtiti login podatke za sledeci login (kad se prikazuje login na razlicitim stranama onda browser pamti podatke samo za taj url), a mana je da zahteva extra redirect. Takodje u mom slucaju ce postojati vise pod-domena, pa se postavlja pitanje da li furati login na centralnom domenu, ili na svakom posebno (kukiji moraju da budu za pod-domen, da ne bi mogli da ih kradu jedni drugima) 2) kako najelegantnije provaliti da su useru iskljuceni kukiji ? I sta onda raditi, reci mu da mora da ih ukljuci, ili se prebaciti na sess_ID-jeve u url-u (bad idea znam) ? 3) mislio sam da dodam pamcenje IP-ja u sessiji kao dodatni nivo sigurnosti od session hijackinga, ali upoznat sam sa svim problemima multi IP proxija i slicnog. E sad zanima me sta mislite: a) koliko cesto se zaista desava da se ljudima menja IP tokom sesije, tipa jel to 0,01% ili 10% internet populacije b) ima li smisla gnjaviti se dodatno oko ovoga, ili naprosto koristiti generisanje sess_ID -ja kod svakog zahteva kao bolju varijantu (ali trosi nesto vise resursa na generisanje random ID-jeva)
__________________
Leadership is the art of getting people to want to do what you know must be done. |
17. 02. 2008. | #2 |
Walker
Na probnom radu
|
A šta misliš o uskom baru na vrhu kao kod blogger.com/wordpress.com preko kojeg korisnik može da pristupi svom poddomenu, ali i ostane ulogovan kroz sve ostale (za potrebe komentara i sličnih stvari)... ne znam šta tačno praviš, ali meni je to oduvek bilo elegantno rešenje... Možeš da dodaš tu i google search ili adsense ako misliš da ti se isplati...
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
WP dashboard login problemi | acca | Web aplikacije, web servisi i software | 0 | 04. 10. 2010. 17:51 |
SEOMoz Best practice | Dragan Varagić | Marketing i SEO | 2 | 28. 06. 2009. 01:11 |
clearBox i login forma | Mitrović Srđan | (X)HTML, JavaScript, DHTML, XML, CSS | 5 | 13. 02. 2008. 22:05 |
Login i "pracenje" korisnika | zeljic | Sva početnička pitanja | 3 | 02. 09. 2007. 15:46 |
Google login ili Firefox 2.0 RC? | Ilija Studen | Opušteno | 11 | 06. 10. 2006. 17:39 |