Javascript-форум (https://javascript.ru/forum/)
-   Серверные языки и технологии (https://javascript.ru/forum/server/)
-   -   Приватная мода и куки (https://javascript.ru/forum/server/45096-privatnaya-moda-i-kuki.html)

kostyanet 14.02.2014 10:42
Приватная мода и куки
 
Я верил что в приватной моде куки недоступны вообще. Оказалось хрена-то, все как обычно, просто набор куков подставляется другой, типО приватный и затем, после закрытия приватного окна он удаляется.

Задача в целом такая. Вновь зашедшему юзеру открывается счет по умолчанию, то есть запись в бд с логином и прочими данными созданными самим скриптом. В куках результат сохраняется и, если юзер куки не удалит то в следующий раз его счет по умолчанию и загрузится с бд. Этот счет можно супгрейдить до обычного, с персональными данными в процессе явной регистрации.

Скрипт проверяет возможность записи в куки и, если такой возможности нет - счет не генерит, в куки не пишет и все такое.

Так вот сраная приватная мода гадит. Браузер дает писать в куки, но удаляет куки, в следующий раз скрипт их не находит и снова генерит запись в бд. Капец.

Ответов в поиске не нашел. Может кто сталкивался - как узнать на сервере что браузер в привате и не писать ему кукей вообще?

Octane 14.02.2014 15:37
Общего для всех браузеров способа не знаю, скорее всего для каждого браузера придется свою магию искать, кто-то localStorage не разрешает в private mode, кто-то cookies в window.open не передает…

Deff 15.02.2014 00:26
kostyanet,
:) Может проще не писать в приватную, а записать кодированный счет в обычные куки,
ну как вариант сдвигом символа на скок то позиций , сдвиг менять от номера позиции символа в строке

Цитата:
var  codepoint = string.charCodeAt(index)
newSumb = String.fromCharCode(codepoint +NN)
итоговую строку в кук писать через encodeURIComponent (поскок всё одно придется,
или еще каким хитрым кодированием строки

Приватные тож можно посмотреть с плагинами в браузере

melky 15.02.2014 03:13
kostyanet, т.е. режим инкогнито похож на свежего (чистого" анонимного пользователя?

kostyanet 16.02.2014 22:54
Суть такова что передавать из браузера обратно на сервер сведения о анониме я не хотел, по той простой причине что аноним всегда сведущ и если он заметит подвох, то устроит переполох, поскольку как два пальца завладеет этой передачей.

В общем забил, анонимов в перспективе все меньше будет.

И еще, оказалось не так просто динамически перевести апликуху с кукей на урлы, ну то есть когда sid передается открыто. Целый день считай ухайдокал чтобы в конце выкосить все эти идиотские коды поддержки сидов в урлах.

Основной причиной явилось открытие что пхпшный трансид замечает только относительные урлы, а у меня согласно рекомендациям w3c все на абсолютных генерится.


Часовой пояс GMT +3, время: 03:30.