@dragonlp скорее всего тебе попались куки другой страны где запрещен google если это логи то встречаются иногда такие когда сам гугл перенаправляет на левый сайт
Есть ли способ увеличить жизнь кука
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue я вот глянул хром очистку данных у себя - там 20 гигабайт, при том что кеши чищу регулярно... Там 20 гигабайт Кук и локал стореджев. И очистить ни как без вылета Логинов на сайте... Вот, а умнож на миллиард, никаких дата центров не хватит...
Причем тут все это, я написал про куки сессии, которые обязательно проверяются. По такой логике можно и пароль не хранить на сервере(точнее его хэш) и не проверять, а том место будет занимать... Ну а что пользователь же врать не будет, если прислал пароль то значит правильный, да? )
-
@UserTrue обычная логика - залогинелся пользователь, - пишем в куку токен (иногда в локал сторадж). Дальше проверка по токену. У токена в куке есть время жизни - например 3 месяца. И нафиг нам доп проверку делать, если есть токен в куке? Но могут быть ситуации, когда нам не нравится поведение, смена гео или еще чего, тогда мы обнуляем куку. Галочка ремембер - это как бы намек тебе ...
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue обычная логика - залогинелся пользователь, - пишем в куку токен (иногда в локал сторадж). Дальше проверка по токену. У токена в куке есть время жизни - например 3 месяца. И нафиг нам доп проверку делать, если есть токен в куке? Но могут быть ситуации, когда нам не нравится поведение, смена гео или еще чего, тогда мы обнуляем куку. Галочка ремембер - это как бы намек тебе ...
Ну все идите писать бэкенды xD
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue я их писал, и высоконагруженных учавствовал, так что не от пизды тут шуршу с тобой ...
ага, ага То что описано выше больше похоже на JWT, но в таком случае данные о refresh токене все равно хранят на сервере
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue зачем его хранить на сервере ? актуальная по дате, берем ее, не актуальна, разлогин... Любите вы все усложнять ...
xDDD А если он скомпрометирован, то как вы отзовете доступ? Идите в чат c#, nodejs и расскажите там свою версию авторизации ))) А то рассказываете вы тут новичкам, которые слово http тут первый раз услышали.
-
@UserTrue так а как ты думаешь как продают куки того же гугла, которые работают ? да не совершенен это мир, но это позваляет сьэкономить миллионы долларов на содержание баз данных. Собственно в основе этих технологий и заложен смысл хранения данных на стороне пользователя.
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue так а как ты думаешь как продают куки того же гугла, которые работают ? да не совершенен это мир, но это позваляет сьэкономить миллионы долларов на содержание баз данных. Собственно в основе этих технологий и заложен смысл хранения данных на стороне пользователя.
У них время жизни другое, все зависит от сайта могу поставить 1час, а могу пару лет. Например у банковских и платежных систем в плане безопасности все гораздо строже, бывает разлогин и через час даже если ip не менял и браузер, а просто не было активности.
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue так я же и не спорю, мы же с этого и начинали, что можно попробовать изменить именно это...
... именно это хранится еще и на сервере, если его писал не полный идиот, которому чихать на безопасность.
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue это личный твой опыт - который никак не связан с миллиардами запросов в базу данных, которая всегда является узким горлышком. Но как я уже говорил jedem das Seine ...
Такие вещи кэшируются в памяти это не очем. А на фоне тонны данных которые сайт все время достает вам из базы при просмотре страниц это вообще можно свести к ничто
-
@UserTrue о чем ты? Что кешируется если ты должен доп запрос отправить в базу данных, запрос о жизни куки дополнительно, пользователя, который месяц не заходил на сайт? Мне кажется, что ты любой ценой хочешь доказать что дублировать данные, которые хранятся на стороне пользователя и в базе сервиса - это прикольно... Пептобайты и пару новых дата центров в Оклахоме... А хулее., Заказчик платит...
Мы не о бас говорим, а о логике устройства самого сервиса....
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue о чем ты? Что кешируется если ты должен доп запрос отправить в базу данных, запрос о жизни куки дополнительно, пользователя, который месяц не заходил на сайт? Мне кажется, что ты любой ценой хочешь доказать что дублировать данные, которые хранятся на стороне пользователя и в базе сервиса - это прикольно... Пептобайты и пару новых дата центров в Оклахоме... А хулее., Заказчик платит...
Мы не о бас говорим, а о логике устройства самого сервиса....
Какие петабайты )) Сессионые данные это буквально 2-3кб, в моем рабочем ПК 48GB RAM, в серьезных серверах стоит по 500 и плюс они разбиты на кластеры и микросервисы. Хватит меня смешить
Я и не говорю про БАС
-
@UserTrue а разве мы о сессиях говорили? 3 килобайта умнож на миллиард пользователей фейса или Гугла или другого популярного сервиса... Ну на твоём убогом блоге это не скажется, а в нормальных компаниях и эти 3 килобайта данных и за трафик и за коннекты и за нагрузку на базы данных - превращаются в миллионы долларов в месяц...
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue а разве мы о сессиях говорили? 3 килобайта умнож на миллиард пользователей фейса или Гугла или другого популярного сервиса... Ну на твоём убогом блоге это не скажется, а в нормальных компаниях и эти 3 килобайта данных и за трафик и за коннекты и за нагрузку на базы данных - превращаются в миллионы долларов в месяц...
А о чем мы говорили lol, о сессионных куках. Рассказывай хомячкам о том с какими ты там высоко нагруженными системами работал.
