הגדרות סינון שונה לכל משתמש? יש רעיון!

https://stackoverflow.com/questions/1354999/keep-me-logged-in-the-best-approach/17266448#17266448
אם מכניסים בהcookie במקום id token, user info אז אפשר שהמערכת יבדוק לאיזה פרופיל הונפק הid, לא?

yzahn

אפשר אולי לעשות דבר כזה (אני חושב בקול, אני לא חושב שזה ממש רעיון טוב... אבל אולי יותר טוב מלא כלום?? או אולי זה יעורר אצל מישהו אחר רעיון יותר טוב)

זה לא יהיה ברירת מחדל כי זה ישפיע מאוד על מהירות הגלישה (בהתחלה)
אבל אם משתמש בוחר באופציה זו, אז -

כל בקשה שלא כולל קוקי של נטפרי (לדוגמא, שם הקוקי יהיה: netfree-session) אז הוא ינותב ע"י redirect לדומיין של נטפרי עבור זיהוי המשתמש
(לדוגמא, נגיד שנשלחה בקשה לדומיין www.example.com שלא כולל קוקי netfree-session, זה ינותב ל: http://auth.netfee.link/?url=www.example.com).
עכשיו, אם המשתמש מחובר, אז הוא ישלח קוקי ל-auth.netfree.link והמערכת תזהה מי הוא ומיד ינתב אותו חזרה ל: http://www.example.com/?&~nfopt(set-session=12345678abcdef)‎
עכשיו שיש מזהה בתוך הבקשה, מנוע הסינון יוסיף הידר set-cookie בתוך התשובה כדי להגדיר קוקי netfree-session עבור אתר זה לפעמים הבאות שלא יצטרך לעבור שוב דרך auth.netfee.link
אם הוא לא מחובר, אז יראו לו דף כניסה ויצטרך ליכנס עם סיסמא, ושוב ינותב לכתובת http://www.example.com/?&~nfopt(set-session=12345678abcdef)‎

זה לא יעבוד על תת משאבים שהדף הראשי מבקש כמו תמונות CSS וJS‏ ...

אהה! אולי נעשה תוסף לדפדפן שיזהה בקשה של משאב שנדחתה בגלל שאין קוקי והתוסף יוסיף את הקוקי...

בקיצור, זה נהיה יותר ויותר מסובך...

לא לשכוח שכל הנ"ל עובד רק ב-HTTP ולא בפרוטוקולים אחרים.

yzahn

@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

https://stackoverflow.com/questions/1354999/keep-me-logged-in-the-best-approach/17266448#17266448
אם מכניסים בהcookie במקום id token, user info אז אפשר שהמערכת יבדוק לאיזה פרופיל הונפק הid, לא?

אבל זה לא עונה על השאלה איך לגרום לדפדפן לשלוח את הקוקי הזאת

Chocolate

@yzahn אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

https://stackoverflow.com/questions/1354999/keep-me-logged-in-the-best-approach/17266448#17266448
אם מכניסים בהcookie במקום id token, user info אז אפשר שהמערכת יבדוק לאיזה פרופיל הונפק הid, לא?

אבל זה לא עונה על השאלה איך לגרום לדפדפן לשלוח את הקוקי הזאת

כל פרופיל פועל כמו session של משתמש וסיסמה במילים אחרות צריכים לעשות לוגין לכל פרופיל

yzahn

@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

כל פרופיל פועל כמו session של משתמש וסיסמה במילים אחרות צריכים לעשות לוגין לכל פרופיל

הסשן מאוגד לדומיין, אם יש לך סשן פתוח עם דומיין domain1, הדפדפן רק ישלח את ה-session cookie עם בקשות שנעשות מול domain1, איך נגרום שהקוקי יישלח עבור כל הדומיינים?

Chocolate

הוא לא צריך לשלוח
כשאני נכנס לפרופיל A שלחתי id לנטפרי שהמערכת יודע איזה אתרים לפחות לי לפי זה,
כשאני נכנס יותר מאוחר לפרופיל B אני שולח id אחר לנטפרי ולפי זה המערכת יאפשר לי עכשיו אתרים אחרים,
אני מפספס משהו?

yzahn

@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

אני מפספס משהו?

כן,
איזה בעיה אתה מנסה לפתור?
גם היום תוכל ליכנס לניהול ולשנות פרופיל מתי שתרצה.
אנחנו רוצים למצוא דרך:
א. להכריח פרופיל מיוחד עבור כל משתמש. (נגיד שנכנסת לפרופיל א', שוב יצאת מהמשרד וסגרת את הדפדפן שלך, משתמש ב' מגיע ושולח בקשה ל:www.example.com מדפדפן שלו, איך המערכת מזהה שזה מישהו אחר ששלח בקשה זו?)
ב. שיעבוד גם אם יש כמה משתמשים במקביל. (מה שאתה מציע לא יעבוד כלל במצב של כמה משתמשים במקביל, כי איך המערכת יידע מאיזה משתמש מגיע כל בקשה?)

ואל תענה: "קוקי", כי אין דרך לחייב את הדפדפן לשלוח קוקי עבור בקשות מול כללל הדומיינים, כנ"ל באריכות.

מענטש אמיתי

@yzahn אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
ואל תענה: "קוקי", כי אין דרך לחייב את הדפדפן לשלוח קוקי עבור בקשות מול כללל הדומיינים, כנ"ל באריכות.

אי אפשר לעשות איזה תוסף לכרום שישכנע אותו כן לשלוח כותרת (Header) כלשהי?

אם כן, אז ההגדרה תהיה, שבקשות ללא הכותרת הנ"ל, מנוע הסינון יאפשר רק עדכוני אנטי ווירוס, ווינדוס, וכל מה שלא בדפדפן.
ואת השאר יחסום.
בדפדפן לעומת זאת, תמיד יצטרכו להכנס לפרופיל מסויים בחשבון.

yzahn

@מענטש-אמיתי אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

אי אפשר לעשות איזה תוסף לכרום שישכנע אותו כן לשלוח כותרת (Header) כלשהי?

אפשר, (הזכרתי למעלה אפשרות דומה.)
אם יעשו תכונה כזאת, חייבים לציין שזה רק עבור משתמשים מתקדמים, כי זה יגביל את השימוש באינטרנט רק לדפדפנים, ובתוך הדפדנים, רק דפדפנים מסויימים שיעשו בשבילם את התוסף.
המשתמש יצטרך לעשות רשימת דומיינים שיורשו לעבור גם בלי הכותרת.
(אפשר גם משהו פחות בטוח, שמנוע הסינון יחייב את ההידר הנ"ל רק עבור user agents של דפדפנים)

WWW

@yzahn אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

א. להכריח פרופיל מיוחד עבור כל משתמש. (נגיד שנכנסת לפרופיל א', שוב יצאת מהמשרד וסגרת את הדפדפן שלך, משתמש ב' מגיע ושולח בקשה ל:www.example.com מדפדפן שלו, איך המערכת מזהה שזה מישהו אחר ששלח בקשה זו?)

הוא כתב למעלה, שזה יאופס לאחר X זמן של בקשות.
הבעיה שזה לא יועיל אם המשתמש השני הגיע מיד לאחריו.
אבל אפשר לעשות פתרון חלקי - שהמשתמש יוכל 'להתנתק' מהמערכת.

yzahn

@WWW אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

אבל אפשר לעשות פתרון חלקי - שהמשתמש יוכל 'להתנתק' מהמערכת.

זה כבר אפשר היום על ידי שינוי פרופיל.

WWW

@yzahn אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

זה כבר אפשר היום על ידי שינוי פרופיל.

בסדר, אבל שיהיה את האפשרות לניתוק אוטומטי בעת חוסר פעילות למשך X דקות.

edb1997

האמת שאני לא כל כך מבין בזה ואפשר לומר אפילו שאני בור בעניין
אבל עד כמה שידוע לי לכל מחשב או מכשיר שגולש ברשת יש מספר מזהה ייחודי ששייך רק לו. (נראה לי קוראים לזה כתובת MAC). אז אולי לפי זה יהיה אפשר לזהות

yzahn

@edb1997 אתה צודק לגמרי. אבל כתובת ה-MAC מיועד לשימוש רק בתוך הרשת המקומי (LAN), מכשירים מחוץ לרשת המקומי לא רואים אותו.

הגדרות סינון שונה לכל משתמש? יש רעיון!

"עדיף להיות אדם חכם עם מכשיר טיפש,

מאשר אדם טיפש עם מכשיר חכם"

"עדיף להיות אדם חכם עם מכשיר טיפש,

מאשר אדם טיפש עם מכשיר חכם"