konto usunięte
Adrian
Z.
IT Project Manager &
PHP Programmer
Temat: Funkcja "zapamiętaj mnie podczas logowania".
Jarosław Fedewicz:Czy będzie się to wiązało z koniecznością kliknięcia przez odwiedzającego 'tak, akceptuję ten certyfikat i bla bla bla...' ? Obawiam się , że co drugi odwiedzający stronę ucieknie szybciej niż skończymy tutaj mysleć o wprowadzeniu tego w użycie .
oferować ceertyfikat X.509
konto usunięte
Temat: Funkcja "zapamiętaj mnie podczas logowania".
No, można uprzedić, że zostanie zgenerowany certyfikat, który trzeba będzie zaakceptować.A jeżeli nie — no to wtedy wracamy do ciastek i do autoryzacji zasobami HTTP. Innych nie wymyślono i nie sądzę, że jest potrzeba.
Adrian
Z.
IT Project Manager &
PHP Programmer
Temat: Funkcja "zapamiętaj mnie podczas logowania".
Pobawie sie jutro koncepcją tokena i napisze co mi wyszło sensownego . Tymczasem dobranoc :)konto usunięte
Temat: Funkcja "zapamiętaj mnie podczas logowania".
Alan B.:trochę odbiegnę od tematu :) czy trzymanie innych danych w sesji [oprócz loginu i id] jest złym podejściem, no weźmy np naszą klasę i sidebar z prawej strony - czy takie dane jak ilość znajomych, miejsce zamieszkania, nazwa pliku ze zdjęciem pobierać za każdym razem z bazy czy trzymać w sesji?
2. Nowa sesja; Wczytywane są jego dane i zapisywane w sesji.
Alan Gabriel
B.
Software Engineer,
IFX
Temat: Funkcja "zapamiętaj mnie podczas logowania".
Paweł Ryznar:[oprócz loginu i id] jest złym podejściem, no weźmy np naszą klasę i sidebar z prawej strony - czy takie dane jak ilość znajomych, miejsce zamieszkania, nazwa pliku ze zdjęciem pobierać za każdym razem z bazy czy trzymać w sesji?
Moim zdaniem trzymać w sesji. Po to we frameworkach opartych o Mojavi (Symfony, Agavi) jest obiekt User[Session]. Ja trzymam tam zazwyczaj takie tane jak imie i nazwisko, ewentualnie nickname - generalnie dane o których wspomniałeś.
edit:
Przydatne np w boxach logowania - jak user niezalogowany to formularz, jak zalogowany to cos typu Witaj, {imię} {nazwisko} brane prosto z sesji usera.Alan B. edytował(a) ten post dnia 21.07.08 o godzinie 11:21
konto usunięte
Temat: Funkcja "zapamiętaj mnie podczas logowania".
Paweł Ryznar:
Alan B.:trochę odbiegnę od tematu :) czy trzymanie innych danych w sesji [oprócz loginu i id] jest złym podejściem, no weźmy np naszą klasę i sidebar z prawej strony - czy takie dane jak ilość znajomych, miejsce zamieszkania, nazwa pliku ze zdjęciem pobierać za każdym razem z bazy czy trzymać w sesji?
2. Nowa sesja; Wczytywane są jego dane i zapisywane w sesji.
Jeżeli za każdym razem pobierać to z BD, to już po 500 użytkownikach serwer zacznie umierać. To, co nie zmienia się każdej chwili (ilość znajomych, np), można w sesji trzymać śmiało (a /tmp montować w /dev/shm).
Jarosław
Rafa
senior software
engineer, Motorola
Solutions Systems
Polska
Temat: Funkcja "zapamiętaj mnie podczas logowania".
Paweł Ryznar:
trochę odbiegnę od tematu :) czy trzymanie innych danych w sesji [oprócz loginu i id] jest złym podejściem, no weźmy np naszą klasę i sidebar z prawej strony - czy takie dane jak ilość znajomych, miejsce zamieszkania, nazwa pliku ze zdjęciem pobierać za każdym razem z bazy czy trzymać w sesji?
Zależy od obciążenia serwisu.
Jeżeli obciążenie nie jest duże i serwer się wyrabia, jestem za pobieraniem za każdym razem z bazy, jeżeli nie - trzymać w sesji; sesja służy tu po prostu jako cache ;)
Alan Gabriel
B.
Software Engineer,
IFX
Temat: Funkcja "zapamiętaj mnie podczas logowania".
Jarosław Rafa:
Zależy od obciążenia serwisu.
Jeżeli obciążenie nie jest duże i serwer się wyrabia, jestem za pobieraniem za każdym razem z bazy, jeżeli nie - trzymać w sesji; sesja służy tu po prostu jako cache ;)
To chyba najlepiej od razu tak zacząć robić, prawda? Unikniemy wtedy przepisywania kodu..... to tak, żeby nie gdybać.
JA zawsze byłem i będę za trzymaniem w sesji danych, kóre sie do tego nadają, a nie np TYLKO identyfikatora użytkownika (bo to zwykłe marnotrstwo). Fakt, trzeba czasami się bawić z zynchronizacją tych danych, ale korzyśc i tak będzie widoczna.Alan B. edytował(a) ten post dnia 24.07.08 o godzinie 15:09
Szymon
Perski
Właściciel
PerskiMedia
Temat: Funkcja "zapamiętaj mnie podczas logowania".
Alan B.:
Jarosław Rafa:
Zależy od obciążenia serwisu.
Jeżeli obciążenie nie jest duże i serwer się wyrabia, jestem za pobieraniem za każdym razem z bazy, jeżeli nie - trzymać w sesji; sesja służy tu po prostu jako cache ;)
To chyba najlepiej od razu tak zacząć robić, prawda? Unikniemy wtedy przepisywania kodu..... to tak, żeby nie gdybać.
JA zawsze byłem i będę za trzymaniem w sesji danych, kóre sie do tego nadają, a nie np TYLKO identyfikatora użytkownika (bo to zwykłe marnotrstwo). Fakt, trzeba czasami się bawić z zynchronizacją tych danych, ale korzyśc i tak będzie widoczna.Alan B. edytował(a) ten post dnia 24.07.08 o godzinie 15:09
Zawsze mozna pobierac z bazy i robic cache, ot co i pojawi sie ten sam problem z synchronizacja np. podczas edycji profilu przez usera.
Alan Gabriel
B.
Software Engineer,
IFX
Temat: Funkcja "zapamiętaj mnie podczas logowania".
Każdy sie bawi w cache zapytań, zmiennych etc. a dlaczego nikt nie zwróci uwagi na cache outputu? Ma wiele zalet, ot chociażby transparentność - może być albo i nie.
Alan Gabriel
B.
Software Engineer,
IFX
Temat: Funkcja "zapamiętaj mnie podczas logowania".
Szymon Perski:>problem z synchronizacja np. podczas edycji profilu przez
usera.
hę?
Adrian
Z.
IT Project Manager &
PHP Programmer
Temat: Funkcja "zapamiętaj mnie podczas logowania".
Chyba chodzi o to , że po zalogowaniu dane usera trafiają do sesji , a sam user może zmienić sobie np. hasło albo maila . Ale o ile mail podczas sesji nie jest tak istotny do obsługi dostępu do strony , o tyle przy zmianie hasła daję komunikat , że zostanie on wylogowany . Rzecz normalna chyba ?Adrian Zdziechowicz edytował(a) ten post dnia 25.07.08 o godzinie 17:39
Alan Gabriel
B.
Software Engineer,
IFX
Temat: Funkcja "zapamiętaj mnie podczas logowania".
Adrian Zdziechowicz:
Chyba chodzi o to , że po zalogowaniu dane usera trafiają do sesji , a sam user może zmienić sobie np. hasło albo maila . Ale o ile mail podczas sesji nie jest tak istotny do obsługi dostępu do strony , o tyle przy zmianie hasła daję komunikat , że zostanie on wylogowany . Rzecz normalna chyba ?
No tak, ale kolega przekonuje do NIE trzymania takich rzeczy w sesji, tylko ładowania z bazy za każdym razem (a wtedy problemu nie ma). Dlatego nie rozumiem.
edit: sorry, nie zakonotowałem, że kolega wspomniał o tym w kontekście cache i tutaj niby rozumiem.
Tak czy siak, ja wolę używać sesji tam gdzie trzeba i cachować tylko output. Jest to wygodne np w Agavi, gdzie taki mechanizm (konfiguracja przez xml) cache jest wbudowany - skupiam się na samej stronie, a cache sobie dodaje później, nie ingerując w same źródła.Alan B. edytował(a) ten post dnia 25.07.08 o godzinie 18:06
Szymon
Perski
Właściciel
PerskiMedia
Temat: Funkcja "zapamiętaj mnie podczas logowania".
Adrian Zdziechowicz:
Chyba chodzi o to , że po zalogowaniu dane usera trafiają do sesji , a sam user może zmienić sobie np. hasło albo maila . Ale o ile mail podczas sesji nie jest tak istotny do obsługi dostępu do strony , o tyle przy zmianie hasła daję komunikat , że zostanie on wylogowany . Rzecz normalna chyba ?Adrian Zdziechowicz edytował(a) ten post dnia 25.07.08 o godzinie 17:39
o to mi chodzilo :]
Alan Gabriel
B.
Software Engineer,
IFX
Temat: Funkcja "zapamiętaj mnie podczas logowania".
Szymon Perski:
o to mi chodzilo :]
Ni nie wspominałeś o sesji :)
konto usunięte
Temat: Funkcja "zapamiętaj mnie podczas logowania".
sluszna droga to chyba logowanie oparte na bazie danych i jakies hashe tam, i w ciasteczkach trzymac wlasnie te hashe? i zapisy o logowaniach ciagle trzymac w bazie po czym jesli ustawione jest ciastko i hash z niego zgadza sie z ktorymkolwiek z bazy, to mamy auto-zalogowanie.
Adrian
Z.
IT Project Manager &
PHP Programmer
Temat: Funkcja "zapamiętaj mnie podczas logowania".
Jak podał dziennik "Rzeczpospolita" nazwiska klientów kilku banków i salda ich kont mogą wpaść w niepowołane ręce.Klienci BZ WBK korzystający usług przez Internet za pośrednictwem przeglądarek Opera 9 i Firefox 3 mogą być narażeni na ujawnienie informacji objętych tajemnica bankową.
Zagrożenie pojawia się w momencie wylogowania. Mimo poprawnego przebiegu tej operacji, następny użytkownik komputera np. w kafejce może – już bez podawania numeru klienta i kodu PIN – cofnąć się na stronę banku i zobaczyć nazwisko klienta, numer i stan konta, saldo karty kredytowej. Wystarczy nacisnąć „wstecz” w przeglądarce internetowej.
http://bezpieczenstwo.onet.pl/1500249,item,0,wiadomosc...
To się w temacie logowania narobiło , a niby bank i w ogóle ?
Alan Gabriel
B.
Software Engineer,
IFX
Temat: Funkcja "zapamiętaj mnie podczas logowania".
A to nie dlatego, że Opera i nowy Firefox nie przeładowują strony przy cofnięciu się wstecz?Alan B. edytował(a) ten post dnia 30.07.08 o godzinie 21:58
Adrian
Z.
IT Project Manager &
PHP Programmer
Temat: Funkcja "zapamiętaj mnie podczas logowania".
Odkąd pamiętam Opera tego nie robiła , przez co przypadkowe kliknięcie nie powodowało oczekiwania na cofanie się do strony czytanej . Niemniej strona stroną , a coś takiego jak sesja przeglądarki ? Za czasów kawiarenek zawsze klikałem czyszczenie i zamykałem okienko . Myślę , że chodzi tu o kolejną ludzką bezmyślność typu zapisywanie cyrklem PINu na karcie .Podobne tematy
-
PHP » Funkcja "Zapamiętaj mnie" - kwestie bezpieczeństwa -
-
PHP » Funkcja "Rambo" ;P -
-
PHP » Formularz logowania -
-
PHP » podczas przesyłania pliku na urządzenie nie oczekiwany RST -
-
PHP » Zadania podczas rekrutacji na stanowisko programista PHP -
-
PHP » Zasadność teorii podczas rekrutacji? -
-
PHP » Sprzęt jakiego używacie podczas programowania. Ankieta -
-
PHP » szukam osoby która poprawi dla mnie moduł płatności.pl -
-
PHP » Automatyczne publikowanie postów na Facebooku (bez... -
-
PHP » Api Facebook, dodawanie posta, przekierowywanie do logowania -
Następna dyskusja: