@gr34ka я имел ввиду если у вас готовый список, если список не готовый - то попробуйте убрать добавить символ окончания строки, а записывайте сразу с запятой и пробелом.
Есть ли способ увеличить жизнь кука
-
@UserTrue ну это может быть просто реакция скриптов на те или иные изменения в поведении, профиле, смене локации или ещё чего, в этом случае обновляются куки ... Фиг знает, надо смотреть конкретно на сайт... Я как вариант предложил, но утверждать, что время жизни конкретной куки, конкретного пользователя надо хранить у себя в базе и делать перепроверки - такое себе... Ну ты меня понял...
-
@UserTrue я вот глянул хром очистку данных у себя - там 20 гигабайт, при том что кеши чищу регулярно... Там 20 гигабайт Кук и локал стореджев. И очистить ни как без вылета Логинов на сайте... Вот, а умнож на миллиард, никаких дата центров не хватит...
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue я вот глянул хром очистку данных у себя - там 20 гигабайт, при том что кеши чищу регулярно... Там 20 гигабайт Кук и локал стореджев. И очистить ни как без вылета Логинов на сайте... Вот, а умнож на миллиард, никаких дата центров не хватит...
Причем тут все это, я написал про куки сессии, которые обязательно проверяются. По такой логике можно и пароль не хранить на сервере(точнее его хэш) и не проверять, а том место будет занимать... Ну а что пользователь же врать не будет, если прислал пароль то значит правильный, да? )
-
@UserTrue обычная логика - залогинелся пользователь, - пишем в куку токен (иногда в локал сторадж). Дальше проверка по токену. У токена в куке есть время жизни - например 3 месяца. И нафиг нам доп проверку делать, если есть токен в куке? Но могут быть ситуации, когда нам не нравится поведение, смена гео или еще чего, тогда мы обнуляем куку. Галочка ремембер - это как бы намек тебе ...
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue обычная логика - залогинелся пользователь, - пишем в куку токен (иногда в локал сторадж). Дальше проверка по токену. У токена в куке есть время жизни - например 3 месяца. И нафиг нам доп проверку делать, если есть токен в куке? Но могут быть ситуации, когда нам не нравится поведение, смена гео или еще чего, тогда мы обнуляем куку. Галочка ремембер - это как бы намек тебе ...
Ну все идите писать бэкенды xD
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue я их писал, и высоконагруженных учавствовал, так что не от пизды тут шуршу с тобой ...
ага, ага То что описано выше больше похоже на JWT, но в таком случае данные о refresh токене все равно хранят на сервере
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue зачем его хранить на сервере ? актуальная по дате, берем ее, не актуальна, разлогин... Любите вы все усложнять ...
xDDD А если он скомпрометирован, то как вы отзовете доступ? Идите в чат c#, nodejs и расскажите там свою версию авторизации ))) А то рассказываете вы тут новичкам, которые слово http тут первый раз услышали.
-
@UserTrue так а как ты думаешь как продают куки того же гугла, которые работают ? да не совершенен это мир, но это позваляет сьэкономить миллионы долларов на содержание баз данных. Собственно в основе этих технологий и заложен смысл хранения данных на стороне пользователя.
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue так а как ты думаешь как продают куки того же гугла, которые работают ? да не совершенен это мир, но это позваляет сьэкономить миллионы долларов на содержание баз данных. Собственно в основе этих технологий и заложен смысл хранения данных на стороне пользователя.
У них время жизни другое, все зависит от сайта могу поставить 1час, а могу пару лет. Например у банковских и платежных систем в плане безопасности все гораздо строже, бывает разлогин и через час даже если ip не менял и браузер, а просто не было активности.
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue так я же и не спорю, мы же с этого и начинали, что можно попробовать изменить именно это...
... именно это хранится еще и на сервере, если его писал не полный идиот, которому чихать на безопасность.
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue это личный твой опыт - который никак не связан с миллиардами запросов в базу данных, которая всегда является узким горлышком. Но как я уже говорил jedem das Seine ...
Такие вещи кэшируются в памяти это не очем. А на фоне тонны данных которые сайт все время достает вам из базы при просмотре страниц это вообще можно свести к ничто
-
@UserTrue о чем ты? Что кешируется если ты должен доп запрос отправить в базу данных, запрос о жизни куки дополнительно, пользователя, который месяц не заходил на сайт? Мне кажется, что ты любой ценой хочешь доказать что дублировать данные, которые хранятся на стороне пользователя и в базе сервиса - это прикольно... Пептобайты и пару новых дата центров в Оклахоме... А хулее., Заказчик платит...
Мы не о бас говорим, а о логике устройства самого сервиса....
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue о чем ты? Что кешируется если ты должен доп запрос отправить в базу данных, запрос о жизни куки дополнительно, пользователя, который месяц не заходил на сайт? Мне кажется, что ты любой ценой хочешь доказать что дублировать данные, которые хранятся на стороне пользователя и в базе сервиса - это прикольно... Пептобайты и пару новых дата центров в Оклахоме... А хулее., Заказчик платит...
Мы не о бас говорим, а о логике устройства самого сервиса....
Какие петабайты )) Сессионые данные это буквально 2-3кб, в моем рабочем ПК 48GB RAM, в серьезных серверах стоит по 500 и плюс они разбиты на кластеры и микросервисы. Хватит меня смешить
Я и не говорю про БАС
-
@UserTrue а разве мы о сессиях говорили? 3 килобайта умнож на миллиард пользователей фейса или Гугла или другого популярного сервиса... Ну на твоём убогом блоге это не скажется, а в нормальных компаниях и эти 3 килобайта данных и за трафик и за коннекты и за нагрузку на базы данных - превращаются в миллионы долларов в месяц...
