הגדרות סינון שונה לכל משתמש? יש רעיון!

DovidStroh

לאור כמה פוסטים אודות סינון שונה לכל משתמש חשבתי על רעיון חדש:

שיהיה דף כניסה איפה שניתן לבחור פרופיל (כמובן עם סיסמה) ראה באילוסטרציה

@administrators @magicode

magicode

איך מבחינה טכנית נזהה את הגלישה שלו לאורך כל הסשן?

shraga

@magicode אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

איך מבחינה טכנית נזהה את הגלישה שלו לאורך כל הסשן?

גם אני שאלתי את עצמי את השאלה המתבקשת הזו, שלכאורה העיקר חסר מן הספר.
אבל אני חושב שהוא התכוון ל"לאור כמה פוסטים אודות סינון שונה לכל מזהה חיבור חשבתי על רעיון חדש:"
אולי אני טועה בפרשנות.
אני חושב שהוא בא לשפר את הרעיון הקיים של פרופיל לפי מזהה חיבור, שיהיה אפשרות נגישה יותר להגדיר פרופיל זמני.

יוליוס

@magicode אין אפשרות לעשות שאם אין גלישה רצופה במשך מס' דקות (לפי בחירה) זה דורש בחירת פרופיל וסיסמה להתחברות מחודשת?
וגם לתת אופציה לשעות מסויימות שבהם יהיה אפשרות רק לפרופיל מסוים לעבוד או להפך לפרופיל מסויים לא לעבוד.
גם אם אפשר 'לעבוד' על המערכת ולפתוח הרבה דפים ולהמשיך לקרוא. זה עדיף מהמצב כיום.
דיברו על זה רבות בעבר ויש על זה גם הצבעה, אבל כמו שאומרים "כל הצעה מקרבת את השידוך" אז אולי כל פעם שמעלים את הרעיון זה אולי יעזור להבין את הדחיפות בעניין.
ההתמכרות לאינטרנט היא 'ה'בעיה כיום אחרי שרוב הבעיות הסתדרו אחרי שיש את נטפרי. מתן פיתרון הולם לבעיה הזו יקפיץ את הרמה של נטפרי למשהו אחר לגמרי.
אני יכול לצערי להעיד אישית על עצמי שאם היה כזה דבר, שעות רבות של גלישה לא עם צורך מובהק אלא כהיגררות, היו נמנעות.
ועוד משהו, כיום אחוזי החשיפה לאינטרנט בציבור החרדי גבוהים, אך לא הגיעו למיצוי. אבל ככל שאנשים שומעים יותר על נטפרי ומוצאים בזה מענה הולם. החשיפה לאינטרנט תלך ותגבר. לדעתי יש אחריות מיוחדת למנוע מאותם 'משתמשים' חדשים להפוך ל'גולשים'. וכלי לניהול זמן זהו אמצעי ראשון במעלה להשיג את המטרה הזו.
היה לי בעבר רעיונות נוספים שככל שעובר הזמן אני לא חושב שהם כל כך מופקעים. אבל גם כשרוצים להגיע לגג אי אפשר לזלזל בקומות הביניים.

Chocolate

Cookies?

DovidStroh

@magicode אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

איך מבחינה טכנית נזהה את הגלישה שלו לאורך כל הסשן?

@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

Cookies?

הרעיון שלי הייתה login cookie או session ID

yzahn

@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

Cookies?

@DovidStroh אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

הרעיון שלי הייתה login cookie או session ID

כלומר? הרי אין דרך להגדיר קוקי גלובלי עבור כל האתרים.

Chocolate

אני לא מבין גדול, אבל א"א לעשות

Token based cookie

כל פעם שנכנסים לפרופיל אחר מקבלים קוד אחר, ולפי הקוד נטפרי יודע לאיזה פרופיל הוא משויך עכשיו?

zvizvi

@yzahn אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

כלומר? הרי אין דרך להגדיר קוקי גלובלי עבור כל האתרים.

הקוקי יכול להיות על הכרטיסיה של נטפרי

yzahn

@zvizvi אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

הקוקי יכול להיות על הכרטיסיה של נטפרי

ואיך זה ישפיע על שאר הבקשות? הרי -
א. זה לא יעבוד כלל להבחין בין משתמש למשתמש (בשאר בקשות) אם יש כמה משתמשים במקביל,

ב. גם אם נניח שכל הבקשות בפרק זמן אחד הם ממשתמש אחד, הרי הבקשה עבור הכרטיסיה מתבצעת אחרי הבקשה עבור הדף הראשי, וגם לא תמיד מתבצעת.

yzahn

@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

Token based cookie

אני לא בטוח שהבנתי כוונתך, אם אתה מתכוון למה שמדובר פה אז זה אפילו פחות ישים מקוקי (כי זה מחייב להריץ קוד בצד הלקוח עבור כל בקשה).

Chocolate

https://stackoverflow.com/questions/1354999/keep-me-logged-in-the-best-approach/17266448#17266448
אם מכניסים בהcookie במקום id token, user info אז אפשר שהמערכת יבדוק לאיזה פרופיל הונפק הid, לא?

yzahn

אפשר אולי לעשות דבר כזה (אני חושב בקול, אני לא חושב שזה ממש רעיון טוב... אבל אולי יותר טוב מלא כלום?? או אולי זה יעורר אצל מישהו אחר רעיון יותר טוב)

זה לא יהיה ברירת מחדל כי זה ישפיע מאוד על מהירות הגלישה (בהתחלה)
אבל אם משתמש בוחר באופציה זו, אז -

• כל בקשה שלא כולל קוקי של נטפרי (לדוגמא, שם הקוקי יהיה: netfree-session) אז הוא ינותב ע"י redirect לדומיין של נטפרי עבור זיהוי המשתמש
  (לדוגמא, נגיד שנשלחה בקשה לדומיין www.example.com שלא כולל קוקי netfree-session, זה ינותב ל: http://auth.netfee.link/?url=www.example.com).
• עכשיו, אם המשתמש מחובר, אז הוא ישלח קוקי ל-auth.netfree.link והמערכת תזהה מי הוא ומיד ינתב אותו חזרה ל: http://www.example.com/?&~nfopt(set-session=12345678abcdef)‎
• עכשיו שיש מזהה בתוך הבקשה, מנוע הסינון יוסיף הידר set-cookie בתוך התשובה כדי להגדיר קוקי netfree-session עבור אתר זה לפעמים הבאות שלא יצטרך לעבור שוב דרך auth.netfee.link
• אם הוא לא מחובר, אז יראו לו דף כניסה ויצטרך ליכנס עם סיסמא, ושוב ינותב לכתובת http://www.example.com/?&~nfopt(set-session=12345678abcdef)‎

זה לא יעבוד על תת משאבים שהדף הראשי מבקש כמו תמונות CSS וJS‏ ...

אהה! אולי נעשה תוסף לדפדפן שיזהה בקשה של משאב שנדחתה בגלל שאין קוקי והתוסף יוסיף את הקוקי...

בקיצור, זה נהיה יותר ויותר מסובך...

לא לשכוח שכל הנ"ל עובד רק ב-HTTP ולא בפרוטוקולים אחרים.

yzahn

@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

https://stackoverflow.com/questions/1354999/keep-me-logged-in-the-best-approach/17266448#17266448
אם מכניסים בהcookie במקום id token, user info אז אפשר שהמערכת יבדוק לאיזה פרופיל הונפק הid, לא?

אבל זה לא עונה על השאלה איך לגרום לדפדפן לשלוח את הקוקי הזאת

Chocolate

@yzahn אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

https://stackoverflow.com/questions/1354999/keep-me-logged-in-the-best-approach/17266448#17266448
אם מכניסים בהcookie במקום id token, user info אז אפשר שהמערכת יבדוק לאיזה פרופיל הונפק הid, לא?

אבל זה לא עונה על השאלה איך לגרום לדפדפן לשלוח את הקוקי הזאת

כל פרופיל פועל כמו session של משתמש וסיסמה במילים אחרות צריכים לעשות לוגין לכל פרופיל

yzahn

@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

כל פרופיל פועל כמו session של משתמש וסיסמה במילים אחרות צריכים לעשות לוגין לכל פרופיל

הסשן מאוגד לדומיין, אם יש לך סשן פתוח עם דומיין domain1, הדפדפן רק ישלח את ה-session cookie עם בקשות שנעשות מול domain1, איך נגרום שהקוקי יישלח עבור כל הדומיינים?

Chocolate

הוא לא צריך לשלוח
כשאני נכנס לפרופיל A שלחתי id לנטפרי שהמערכת יודע איזה אתרים לפחות לי לפי זה,
כשאני נכנס יותר מאוחר לפרופיל B אני שולח id אחר לנטפרי ולפי זה המערכת יאפשר לי עכשיו אתרים אחרים,
אני מפספס משהו?

yzahn

@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

אני מפספס משהו?

כן,
איזה בעיה אתה מנסה לפתור?
גם היום תוכל ליכנס לניהול ולשנות פרופיל מתי שתרצה.
אנחנו רוצים למצוא דרך:
א. להכריח פרופיל מיוחד עבור כל משתמש. (נגיד שנכנסת לפרופיל א', שוב יצאת מהמשרד וסגרת את הדפדפן שלך, משתמש ב' מגיע ושולח בקשה ל:www.example.com מדפדפן שלו, איך המערכת מזהה שזה מישהו אחר ששלח בקשה זו?)
ב. שיעבוד גם אם יש כמה משתמשים במקביל. (מה שאתה מציע לא יעבוד כלל במצב של כמה משתמשים במקביל, כי איך המערכת יידע מאיזה משתמש מגיע כל בקשה?)

ואל תענה: "קוקי", כי אין דרך לחייב את הדפדפן לשלוח קוקי עבור בקשות מול כללל הדומיינים, כנ"ל באריכות.

מענטש אמיתי

@yzahn אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

@Chocolate אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:
ואל תענה: "קוקי", כי אין דרך לחייב את הדפדפן לשלוח קוקי עבור בקשות מול כללל הדומיינים, כנ"ל באריכות.

אי אפשר לעשות איזה תוסף לכרום שישכנע אותו כן לשלוח כותרת (Header) כלשהי?

אם כן, אז ההגדרה תהיה, שבקשות ללא הכותרת הנ"ל, מנוע הסינון יאפשר רק עדכוני אנטי ווירוס, ווינדוס, וכל מה שלא בדפדפן.
ואת השאר יחסום.
בדפדפן לעומת זאת, תמיד יצטרכו להכנס לפרופיל מסויים בחשבון.

yzahn

@מענטש-אמיתי אמר בהגדרות סינון שונה לכל משתמש? יש רעיון!:

אי אפשר לעשות איזה תוסף לכרום שישכנע אותו כן לשלוח כותרת (Header) כלשהי?

אפשר, (הזכרתי למעלה אפשרות דומה.)
אם יעשו תכונה כזאת, חייבים לציין שזה רק עבור משתמשים מתקדמים, כי זה יגביל את השימוש באינטרנט רק לדפדפנים, ובתוך הדפדנים, רק דפדפנים מסויימים שיעשו בשבילם את התוסף.
המשתמש יצטרך לעשות רשימת דומיינים שיורשו לעבור גם בלי הכותרת.
(אפשר גם משהו פחות בטוח, שמנוע הסינון יחייב את ההידר הנ"ל רק עבור user agents של דפדפנים)