Есть ли способ увеличить жизнь кука
-
@SKRASH said in Есть ли способ увеличить жизнь кука:
@Bigma а как изменять время жизни кука?
99% это бесполезно время жизни сервер хранит у себя в БД.
-
Легко можно увеличить их жизнь с помощью расширения EditThisCookie.
Но обычно сайты записывают сохранённые куки себе на сервер и после окончания времени их жизни считают их устаревшими независимо от того, что записано в их параметрах. -
Я все понимаю, ваш мозг заточен на конспиралогию, но иногда надо ставить себя на место разработчика высоконагруженного сервиса.
И там задача номер один, снизить нагрузку на сервера. Поэтому используются куки, локал сторедж и иногда сешин стораж( например Гугл любит) Яндекс любит локал сторедж... Это все - распределённая база данных - пептобайты данных, которые можно хранить прям у пользователя....
Но надо побывать разок с той стороны, чтобы это понять... -
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue ну не обязательно, куки для того и созданы, чтоб меньше данных у себя хранить...
Он пишет что у него сессия слетает, значит это не какие-то там куки, а сессионные и информацию о них хранят в БД.
-
@Bigma said in Есть ли способ увеличить жизнь кука:
Но надо побывать разок с той стороны, чтобы это понять...
Я могу написать не сложный APi с авторизацией и тд, потому я знаю как это работает с той стороны
-
@UserTrue ну это может быть просто реакция скриптов на те или иные изменения в поведении, профиле, смене локации или ещё чего, в этом случае обновляются куки ... Фиг знает, надо смотреть конкретно на сайт... Я как вариант предложил, но утверждать, что время жизни конкретной куки, конкретного пользователя надо хранить у себя в базе и делать перепроверки - такое себе... Ну ты меня понял...
-
@UserTrue я вот глянул хром очистку данных у себя - там 20 гигабайт, при том что кеши чищу регулярно... Там 20 гигабайт Кук и локал стореджев. И очистить ни как без вылета Логинов на сайте... Вот, а умнож на миллиард, никаких дата центров не хватит...
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue я вот глянул хром очистку данных у себя - там 20 гигабайт, при том что кеши чищу регулярно... Там 20 гигабайт Кук и локал стореджев. И очистить ни как без вылета Логинов на сайте... Вот, а умнож на миллиард, никаких дата центров не хватит...
Причем тут все это, я написал про куки сессии, которые обязательно проверяются. По такой логике можно и пароль не хранить на сервере(точнее его хэш) и не проверять, а том место будет занимать... Ну а что пользователь же врать не будет, если прислал пароль то значит правильный, да? )
-
@UserTrue обычная логика - залогинелся пользователь, - пишем в куку токен (иногда в локал сторадж). Дальше проверка по токену. У токена в куке есть время жизни - например 3 месяца. И нафиг нам доп проверку делать, если есть токен в куке? Но могут быть ситуации, когда нам не нравится поведение, смена гео или еще чего, тогда мы обнуляем куку. Галочка ремембер - это как бы намек тебе ...
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue обычная логика - залогинелся пользователь, - пишем в куку токен (иногда в локал сторадж). Дальше проверка по токену. У токена в куке есть время жизни - например 3 месяца. И нафиг нам доп проверку делать, если есть токен в куке? Но могут быть ситуации, когда нам не нравится поведение, смена гео или еще чего, тогда мы обнуляем куку. Галочка ремембер - это как бы намек тебе ...
Ну все идите писать бэкенды xD
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue я их писал, и высоконагруженных учавствовал, так что не от пизды тут шуршу с тобой ...
ага, ага То что описано выше больше похоже на JWT, но в таком случае данные о refresh токене все равно хранят на сервере
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue зачем его хранить на сервере ? актуальная по дате, берем ее, не актуальна, разлогин... Любите вы все усложнять ...
xDDD А если он скомпрометирован, то как вы отзовете доступ? Идите в чат c#, nodejs и расскажите там свою версию авторизации ))) А то рассказываете вы тут новичкам, которые слово http тут первый раз услышали.
-
@UserTrue так а как ты думаешь как продают куки того же гугла, которые работают ? да не совершенен это мир, но это позваляет сьэкономить миллионы долларов на содержание баз данных. Собственно в основе этих технологий и заложен смысл хранения данных на стороне пользователя.
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue так а как ты думаешь как продают куки того же гугла, которые работают ? да не совершенен это мир, но это позваляет сьэкономить миллионы долларов на содержание баз данных. Собственно в основе этих технологий и заложен смысл хранения данных на стороне пользователя.
У них время жизни другое, все зависит от сайта могу поставить 1час, а могу пару лет. Например у банковских и платежных систем в плане безопасности все гораздо строже, бывает разлогин и через час даже если ip не менял и браузер, а просто не было активности.
