#авторизация
Недавно увидел интересную, но очень простую реализацию (пока выдавать не буду). Есть сайт, есть некоторые действия (например создание тикета, возможно запись в записной книге) и есть пользователь. Вопрос как правильно организовать авторизацию без регистрации пользователя (т.е. никаких форм регистрации и паролей). Если не понятно спрашивайте, постараюсь более понятно объяснить вопрос.
Ответы
Ответ 1
Генерируйте ему уникальный ключ автоматом после создания тикета, пусть его вводит и будет радость.Ответ 2
А таким образом не увеличится возможность потери личных данных, информации?Ответ 3
куки +, возможно, ip. При подключении пользователя проверяем, есть ли куки с UID? Если есть, значит пользователь у нас не в первый раз, предоставляем ему возможности, связанные с UID. Если UID не найден - генерируем новый UID, устанавливливаем куки. Вуаля. У нас новый "зарегистрированный" пользователь... Только две проблемы: а. Обозреватель пользователя может не поддерживать куки/либо они могут быть отключены. б. пользователь может сам потереть свои куки тем самым "потерЕв" "регистрацию"...Ответ 4
Выдать пользователю уникальный идентификатор, записать в куки. Чтобы пользователь не смог потереть куки, пишем синхронизатор между "флеш куками" и обычными куками на ActionScript и на JavaScript. Синхронизируем их раз в секунду (можно и несколько раз в секунду), в результате шанс потерять куки в разы уменьшается, особенно на тех браузерах где одновременно потереть стандартный куки и "куки флеша" не возможно. Материал по теме: Local Shared Objects — Флеш куки JFStorage: Альтернатива cookiesОтвет 5
Можно совместить всё в одной форме. Быстро и просто.
Комментариев нет:
Отправить комментарий