Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 14.08.2009, 14:56
Аватар для greatilya
Интернет-турист
Отправить личное сообщение для greatilya Посмотреть профиль Найти все сообщения от greatilya
 
Регистрация: 01.08.2008
Сообщений: 516

Авторизация в WAP
Делаю WAP версию сайта. Подскажите как можно обойти отсутсвие возможности хранить сессии и прочих вещей необходимых для авторизации?
Я вижу такой выход: воводим два поля логин, пароль. После отправки формы данные проверяются, если они правильные то в таблицу записать id пользователя, уникальный id и md5($a) $a-уникальное число. и в каждой странице методом get передавать уникальный id и $a
а если по этим данным не будет найдено в таблице соответствия, то выкидывать окно логина, так можно избежать двойных авторизаций.

Что думают профессионалы на этот счет?
__________________
VPS от 175 рублей (есть скидки 15% писать в ПМ) Анализ рынка VPS серверов
Есть только две бесконечные вещи: Вселенная и глупость. Хотя насчет Вселенной я не уверен.
Альберт Эйнштейн
Ответить с цитированием
  #2 (permalink)  
Старый 14.08.2009, 15:34
Аватар для B~Vladi
Модератор Всея Форума
Отправить личное сообщение для B~Vladi Посмотреть профиль Найти все сообщения от B~Vladi
 
Регистрация: 14.05.2009
Сообщений: 4,021

Сообщение от greatilya
md5($a) $a-уникальное число
Извращенец.
Сообщение от greatilya
в каждой странице методом get передавать уникальный id и $a
Одного id хватит. На сервере ЮзерАгент и IP сопоставляйте с id.
Ответить с цитированием
  #3 (permalink)  
Старый 14.08.2009, 16:11
Аватар для Gvozd
Матрос
Отправить личное сообщение для Gvozd Посмотреть профиль Найти все сообщения от Gvozd
 
Регистрация: 04.04.2008
Сообщений: 6,246

Сообщение от B~Vladi
На сервере ЮзерАгент и IP сопоставляйте с id.
И получиш кучу коллизий.
Как правило дохрена пользователей опсоса выходят из под одного IPшника.
И среди них спокойно могут оказатся два с одинаковыми моделями мобильника, и версиями прошивки, а значит и UserAgent-ом.
Сообщение от greatilya
отсутсвие возможности хранить сессии
Сессии хранятся на сервере.
А вот кукисы, содержащие ID-шник сессии доложны хранится на клиенте.
Насколько мне известно(информацию слышал пару лет назад, но не проверял) все современные мобильники с браузером умеют хранить кукисы.
Помимо кукисов, ID-шник также можно передавать по GET-протоколу(это один из двух стандартных способов в PHP)
Так, что создавай сессию стандартными средствами в начале генерациии первой страницы, и дописывай ее ID в конце всех внутренних ссылок.
Это наиболее удобное, и низконагруженное решение, если отталкиватся от невозможности хранить кукисы на клиенте
Ответить с цитированием
  #4 (permalink)  
Старый 14.08.2009, 16:13
Аватар для B~Vladi
Модератор Всея Форума
Отправить личное сообщение для B~Vladi Посмотреть профиль Найти все сообщения от B~Vladi
 
Регистрация: 14.05.2009
Сообщений: 4,021

Opera Mini и iPhone точно хранят куки, а это большинство пользователей.
Ответить с цитированием
  #5 (permalink)  
Старый 14.08.2009, 16:29
Аватар для Gvozd
Матрос
Отправить личное сообщение для Gvozd Посмотреть профиль Найти все сообщения от Gvozd
 
Регистрация: 04.04.2008
Сообщений: 6,246

Сообщение от B~Vladi
а это большинство пользователей.
можно кинуть ссылочку на статистику?
Ответить с цитированием
  #6 (permalink)  
Старый 14.08.2009, 17:03
Аватар для B~Vladi
Модератор Всея Форума
Отправить личное сообщение для B~Vladi Посмотреть профиль Найти все сообщения от B~Vladi
 
Регистрация: 14.05.2009
Сообщений: 4,021

Сообщение от Gvozd
можно кинуть ссылочку на статистику?
Сомнения?! Имелось ввиду пользователей мобильных...
Ответить с цитированием
  #7 (permalink)  
Старый 14.08.2009, 17:07
Аватар для Gvozd
Матрос
Отправить личное сообщение для Gvozd Посмотреть профиль Найти все сообщения от Gvozd
 
Регистрация: 04.04.2008
Сообщений: 6,246

Сообщение от B~Vladi
Сомнения?!
Да)
Видимо ваши слова подкрепляются личной статистикой по вашим друзьям?
Маловато выборка-то. К тому же охватывается только один географический район.
Большинство - это сколько? 60%?
На такое большинство нельзя ориентироватся.
Большинство на которое можно ориентироватся - 99% и выше.
Статистика по моим друзьям мягко говоря не сходиться с вашей
ни одного айфона, и многие не стесняются заходить через встроенный браузер.
Так что без статистики какого-нить вап-счетчика ваши слова только пустой звук.
Ответить с цитированием
  #8 (permalink)  
Старый 14.08.2009, 17:10
Аватар для greatilya
Интернет-турист
Отправить личное сообщение для greatilya Посмотреть профиль Найти все сообщения от greatilya
 
Регистрация: 01.08.2008
Сообщений: 516

Сообщение от B~Vladi
а это большинство пользователей
На счет этого не знаю, но у меня телефон не новый, так что пользуюсь встроеным браузером. Просто на WAP-сайте нужна максимальная совместимость.
Сообщение от Gvozd
создавай сессию стандартными средствами в начале генерациии первой страницы, и дописывай ее ID в конце всех внутренних ссылок
Хорошо попробую, проверю на своем телефоне)

Спасибо)
__________________
VPS от 175 рублей (есть скидки 15% писать в ПМ) Анализ рынка VPS серверов
Есть только две бесконечные вещи: Вселенная и глупость. Хотя насчет Вселенной я не уверен.
Альберт Эйнштейн
Ответить с цитированием
  #9 (permalink)  
Старый 14.08.2009, 17:14
Аватар для B~Vladi
Модератор Всея Форума
Отправить личное сообщение для B~Vladi Посмотреть профиль Найти все сообщения от B~Vladi
 
Регистрация: 14.05.2009
Сообщений: 4,021

Сообщение от Gvozd
Видимо ваши слова подкрепляются личной статистикой по вашим друзьям?
Статьями из журналов схожей тематики. Кароче - читал я такое. По собственному опыту скажу что никто из моих знакомых не пользуется встроенным браузером. А если кто и пользуется, то телефонами не первого поколения и в их браузерах авторизация проходит на ура, т.е. куки есть.
Сообщение от Gvozd
Большинство - это сколько? 60%?
Большинство - это больше половины - от 50 до 100%
Сообщение от Gvozd
Так что без статистики какого-нить вап-счетчика ваши слова только пустой звук.
А такой есть?!

Т.е. я хочу сказать, что первым делом нужно проверять поддержку куков и если такая есть - юзать их. Если нет - юзать get-параметры. Я не говорил, что можно на второй вариант забивать. Просто его использование будет намного реже, я уверен.
Ответить с цитированием
  #10 (permalink)  
Старый 14.08.2009, 17:14
Аватар для greatilya
Интернет-турист
Отправить личное сообщение для greatilya Посмотреть профиль Найти все сообщения от greatilya
 
Регистрация: 01.08.2008
Сообщений: 516

Сообщение от Gvozd
вап-счетчика
С этого места можно поподробнее? какой счетчик лучше ставить? Я предпочитаю Google Analist но javascript в телефоне нет(. LiveInternet нормально же должен обрабатывать? или он не предназначен для "мобильной аудитории"?
__________________
VPS от 175 рублей (есть скидки 15% писать в ПМ) Анализ рынка VPS серверов
Есть только две бесконечные вещи: Вселенная и глупость. Хотя насчет Вселенной я не уверен.
Альберт Эйнштейн
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск