הגדרות סינון שונה לכל משתמש? יש רעיון!
-
@yzahn אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
https://stackoverflow.com/questions/1354999/keep-me-logged-in-the-best-approach/17266448#17266448
אם מכניסים בהcookie במקום id token, user info אז אפשר שהמערכת יבדוק לאיזה פרופיל הונפק הid, לא?אבל זה לא עונה על השאלה איך לגרום לדפדפן לשלוח את הקוקי הזאת
כל פרופיל פועל כמו session של משתמש וסיסמה במילים אחרות צריכים לעשות לוגין לכל פרופיל
-
@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
כל פרופיל פועל כמו session של משתמש וסיסמה במילים אחרות צריכים לעשות לוגין לכל פרופיל
הסשן מאוגד לדומיין, אם יש לך סשן פתוח עם דומיין domain1, הדפדפן רק ישלח את ה-session cookie עם בקשות שנעשות מול domain1, איך נגרום שהקוקי יישלח עבור כל הדומיינים?
-
הוא לא צריך לשלוח
כשאני נכנס לפרופיל A שלחתי id לנטפרי שהמערכת יודע איזה אתרים לפחות לי לפי זה,
כשאני נכנס יותר מאוחר לפרופיל B אני שולח id אחר לנטפרי ולפי זה המערכת יאפשר לי עכשיו אתרים אחרים,
אני מפספס משהו? -
@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
אני מפספס משהו?
כן,
איזה בעיה אתה מנסה לפתור?
גם היום תוכל ליכנס לניהול ולשנות פרופיל מתי שתרצה.
אנחנו רוצים למצוא דרך:
א. להכריח פרופיל מיוחד עבור כל משתמש. (נגיד שנכנסת לפרופיל א', שוב יצאת מהמשרד וסגרת את הדפדפן שלך, משתמש ב' מגיע ושולח בקשה ל:www.example.com מדפדפן שלו, איך המערכת מזהה שזה מישהו אחר ששלח בקשה זו?)
ב. שיעבוד גם אם יש כמה משתמשים במקביל. (מה שאתה מציע לא יעבוד כלל במצב של כמה משתמשים במקביל, כי איך המערכת יידע מאיזה משתמש מגיע כל בקשה?)ואל תענה: "קוקי", כי אין דרך לחייב את הדפדפן לשלוח קוקי עבור בקשות מול כללל הדומיינים, כנ"ל באריכות.
-
@yzahn אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
ואל תענה: "קוקי", כי אין דרך לחייב את הדפדפן לשלוח קוקי עבור בקשות מול כללל הדומיינים, כנ"ל באריכות.אי אפשר לעשות איזה תוסף לכרום שישכנע אותו כן לשלוח כותרת (Header) כלשהי?
אם כן, אז ההגדרה תהיה, שבקשות ללא הכותרת הנ"ל, מנוע הסינון יאפשר רק עדכוני אנטי ווירוס, ווינדוס, וכל מה שלא בדפדפן.
ואת השאר יחסום.
בדפדפן לעומת זאת, תמיד יצטרכו להכנס לפרופיל מסויים בחשבון. -
@מענטש-אמיתי אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
אי אפשר לעשות איזה תוסף לכרום שישכנע אותו כן לשלוח כותרת (Header) כלשהי?
אפשר, (הזכרתי למעלה אפשרות דומה.)
אם יעשו תכונה כזאת, חייבים לציין שזה רק עבור משתמשים מתקדמים, כי זה יגביל את השימוש באינטרנט רק לדפדפנים, ובתוך הדפדנים, רק דפדפנים מסויימים שיעשו בשבילם את התוסף.
המשתמש יצטרך לעשות רשימת דומיינים שיורשו לעבור גם בלי הכותרת.
(אפשר גם משהו פחות בטוח, שמנוע הסינון יחייב את ההידר הנ"ל רק עבור user agents של דפדפנים) -
@yzahn אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
א. להכריח פרופיל מיוחד עבור כל משתמש. (נגיד שנכנסת לפרופיל א', שוב יצאת מהמשרד וסגרת את הדפדפן שלך, משתמש ב' מגיע ושולח בקשה ל:www.example.com מדפדפן שלו, איך המערכת מזהה שזה מישהו אחר ששלח בקשה זו?)
הוא כתב למעלה, שזה יאופס לאחר X זמן של בקשות.
הבעיה שזה לא יועיל אם המשתמש השני הגיע מיד לאחריו.
אבל אפשר לעשות פתרון חלקי - שהמשתמש יוכל 'להתנתק' מהמערכת. -
@WWW אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
אבל אפשר לעשות פתרון חלקי - שהמשתמש יוכל 'להתנתק' מהמערכת.
זה כבר אפשר היום על ידי שינוי פרופיל.
-
@yzahn אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
זה כבר אפשר היום על ידי שינוי פרופיל.
בסדר, אבל שיהיה את האפשרות לניתוק אוטומטי בעת חוסר פעילות למשך X דקות.
-
האמת שאני לא כל כך מבין בזה ואפשר לומר אפילו שאני בור בעניין
אבל עד כמה שידוע לי לכל מחשב או מכשיר שגולש ברשת יש מספר מזהה ייחודי ששייך רק לו. (נראה לי קוראים לזה כתובת MAC). אז אולי לפי זה יהיה אפשר לזהות -
@edb1997 אתה צודק לגמרי. אבל כתובת ה-MAC מיועד לשימוש רק בתוך הרשת המקומי (LAN), מכשירים מחוץ לרשת המקומי לא רואים אותו.
-
א"א לשלב את ויפרי בכל הסיפור הזה? (שהוא ישלח את המאק לדוגמה)
-
@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
א"א לשלב את ויפרי בכל הסיפור הזה? (שהוא ישלח את המאק לדוגמה)
אולי כן, בעלות של הרבה יותר מורכבות
בסוף מי שצריכים להחליט בזה הם אלו שישאו את מחיר הפיתוח והתמיכה... -
אני יש לי שאלה שהיא הצעת בור ועם הארץ בנושאים האלו
אבל אי אפשר לעשות פרופיל חסום, שכמו שאני נכנס לפורום נטפרי יש דף בהתחברות שמבקש שם משתמש וסיסמא, ואותו דבר יש בתחומים או בכל פורום אחר - למה אי אפשר לעשות כן בפרופילים של נטפרי ??
שאם למשל המזכיר (מהתמונה ש @DovidStroh העלה בהתחלה) ירצה להכנס לפרופיל של 'בית' למשל יקפוץ לו חלון 'הקש שם משתמש וסיסמא'
והקוד לפרופילים יהיה רק אצל המנהל !מה זה שונה מהפורום שעד שלא מבצעים 'יציאה' הפרופיל שלך מראה שהוא מחובר ?
-
@מעמד אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
אני יש לי שאלה שהיא הצעת בור ועם הארץ בנושאים האלו
אבל אי אפשר לעשות פרופיל חסום, שכמו שאני נכנס לפורום נטפרי יש דף בהתחברות שמבקש שם משתמש וסיסמא, ואותו דבר יש בתחומים או בכל פורום אחר - למה אי אפשר לעשות כן בפרופילים של נטפרי ??
שאם למשל המזכיר (מהתמונה ש @DovidStroh העלה בהתחלה) ירצה להכנס לפרופיל של 'בית' למשל יקפוץ לו חלון 'הקש שם משתמש וסיסמא'
והקוד לפרופילים יהיה רק אצל המנהל !מה זה שונה מהפורום שעד שלא מבצעים 'יציאה' הפרופיל שלך מראה שהוא מחובר ?
כי (בערך) הסיסמא נשמרת בקובץ שנקרא 'קוקי', וזה תקף רק לדומיין מסויים - הדומיין של הפורום, לדוגמא.
כאן מדובר על כל הדומיינים בעולם, וא"א לשמור קוקי אחד לכל הדומיינים בעולם.
-
@מענטש-אמיתי אז איך כהיום שאדם שיש לו חשבון אחד בנטפרי יש לו אתרים שסגורים לו ואדם אחר שיש לו גם חשבון יש לו אתרים אחרים שפתוחים/סגורים ?
איך המערכת שומרת לו את הסיסמא ? -
@yzahn אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
@מענטש-אמיתי אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
אי אפשר לעשות איזה תוסף לכרום שישכנע אותו כן לשלוח כותרת (Header) כלשהי?
אפשר, (הזכרתי למעלה אפשרות דומה.)
אם יעשו תכונה כזאת, חייבים לציין שזה רק עבור משתמשים מתקדמים, כי זה יגביל את השימוש באינטרנט רק לדפדפנים, ובתוך הדפדנים, רק דפדפנים מסויימים שיעשו בשבילם את התוסף.
המשתמש יצטרך לעשות רשימת דומיינים שיורשו לעבור גם בלי הכותרת.נו, זה בדיוק מה שאמרתי.
זה מצויין, כי רב האנשים משתמשים בכרום, והשאר, בפיירפוקס, ואיידג' שג"כ יש להם תוספים (איידג' תומך בתוספים של כרום).רוב השימוש באינטרנט, הוא בדפדפן HTTP.
אז יהיה מקום להגדיר מה יעבוד תמיד - אנטי ווירוס, עדכוני ווינדוס, וכו',
והשאר - לפי משתמש.אם התוסף לא יהיה מותקן - תופיע הודעה "אנא התקינו את התוסף" עם קישור (ההודעה תופיע, כי אין את הכותרת האמורה).
זה יוכל לעבוד מצויין למשתמשים נורמליים וביתיים.
למשתמשים יותר מתקדמים שמשתמשים בתוכנות פיתוח שמורידות כל הזמן חבילות וכו', זה עלול להתנגש, כי הפרוטוקול שהתוכנות האלה משתמשות הוא HTTP, ושם כבר אין את הכותרת הנ"ל.
אבל מי רוצה את הפיתוח הנ"ל -
הורים שרוצים לשלוט על האינטרנט הביתי - שבמחשבים הכלליים יהיה רק מייל, ולהם יהיה הכל פתוח,
או בבתי ספר, שלעובדים יהיה אינטרנט בסיסי שנצרך להם, בעוד שלמזכירות יהיה פתוח עוד דברים.למשתמשים הנ"ל - זה יהיה מעולה.
-
@מעמד אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
@מענטש-אמיתי אז איך כהיום שאדם שיש לו חשבון אחד בנטפרי יש לו אתרים שסגורים לו ואדם אחר שיש לו גם חשבון יש לו אתרים אחרים שפתוחים/סגורים ?
איך המערכת שומרת לו את הסיסמא ?היי, אל תשכח שנטפרי במקרה הזה זה הספק של האינטרנט...
הם לא צריכים קוקי כדי לדעת מי אתה...נטפרי משתמשת בכתובת הIP שלך כדי לזהות אותך.
בד"כ כתובת IP פנימית בתוך הספק. -
@מענטש-אמיתי אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
היי, אל תשכח שנטפרי במקרה הזה זה הספק של האינטרנט...
נו וספק לא יכול להחליט בשבילי איפה לגלוש ואיפה לא ?!
איך זה עובד באתרוג ונתיב ? -
חשבתי על רעיון
לעשות תוכנה נוספת שחוסמת רשימת כתובות ספציפית דרך חומת האש
והתוכנה תקבל את הרשימה השחורה מנטפרי לפי הגדרות המשתמש
(לא אמור לקחת הרבה זמן להוריד רשימה את כתובות)
התוכנה ניתן להסרה אבל אם המשתמש מוגדר כאחד שחייב את התוכנה הוא לא יוכל לגלוש בנטפרי
וכמובן שהוא לא יכול לגלוש במשהו מחוץ לנטפרי כי יש וויפרי
וגם צריך לעשות לוג של כל החסימות כי החסימות לא יופיעו בהקלטות תעבורה
ואם מישהו עם הרשאות לאתרים נוספים רוצה להשתמש במחשב יכול להכניס סיסמה והתוכנה תוריד את הרשימה הרלוונטית בשבילו
אפשר לעשות גם טיימר שאחרי X דקות התוכנה חוזרת למצב רגיל ומורידה את רשימת ברירת המחדל
(וכנראה צריך לבנות את זה בצורה שאם הכתובת של הורדת הרשימות חסומה ידנית ע"י המשתמש הגלישה תחסם כנ"ל)