Понял спасибо
Есть ли способ увеличить жизнь кука
-
@UserTrue ни о чем это не говорит, когда идёт речь на сотни тысячи пользователей в минуту... Ты мыслишь категориями малого сервиса. В кешь твой не ляжет пользователь, который хоть две недели не посещал твой сервис, и используй хоть редис, хоть хайпрокси, хоть разработки от того же фейса ... Ты все равно будешь нагружать базу данных - это бессмысленно, при том что вот эти условные 3 килобайта, могут сохранить миллионы долларов компании...
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue ни о чем это не говорит, когда идёт речь на сотни тысяч пользователь в минуту... Ты мыслишь категориями малого сервиса. В кешь твой не ляжет пользователь, который хоть две недели не посещал твой сервис, и используй хоть редис, хоть хайпрокси, хоть разработки от того же фейса ... Ты все равно будешь нагружать базу данных - это бессмысленно, при том что вот эти условные 3 килобайта, могут сохранить миллионы долларов компании...
О боже, если нет в кэше то смотрим БД, нашли в БД закэшировали на N времени, нет в БД послали на новую авторизацию. Я мыслю категориям как раз крупных компаний которым важна безопасность, а по твоей логике получается вечная авторизация без возможно ее отозвать. В том же гугл хоть куки и живут долго, но пользователь сам может зайти в ЛК и прибить другие сессии. Это о чем говорит? О том что гугл все хранит. Платежные системы убивают сессию по времени на тот случай, если вы забыли выйти из ЛК а кто-то другой сел за него. Если бы они не хранили данные на сервере то любой злоумышлинник мог угнать сессию и сделать ее вечной простым редактирование кукис... Я не спорю такие случаи бывают, но это как раз говорит о том, что ее делали неквалифицированные разбработчики с фриланса на коленке.
-
@UserTrue погоди, а что сложно убить куки просто по идентификатору этой куки? Надо при этом в своей базе хранить время ее жизни? Рили? Нам в своей базе надо о пользователе знать его id все, больше нам ничего на своей стороне не надо хранить. А дальше делаем все что хотим на стороне пользователя. Собираем данные, храним на пользователе и так далее...
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue погоди, а что сложно убить куки просто по идентификатору этой куки? Надо при этом в своей базе хранить время ее жизни? Рили? Нам в своей базе надо о пользователе знать его id все, больше нам ничего на своей стороне не надо хранить. А дальше делаем все что хотим на стороне пользователя. Собираем данные, храним на пользователе и так далее...
Не только id пользователя, нужно знать как минимум что это токен который мы выдали, а еще пользователь может быть авторизован в телефоне и еще в своем домашнем ПК и тд, а нам нужно уметь отличать эти авторизации. Приходим к тому что мы все это хроним, и вот срок жизни 13 цифр или даже 10 нам хранить дорого? ))
-
@Bigma said in Есть ли способ увеличить жизнь кука:
А как ты думаешь их угоняют и продают? Твой модуль в основном пользуют те кто угнал 😁
Слушай я прекрасно знаю как... И кукис там обычно никто не редактируют, их просто проверяют на валид и продают. Я же говорю это все зависит от сайта, где время жизни может стоять несколько лет...
Попробуй например поиграться с сайтом western union потом расскажешь
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue так не Бузи на меня, я в старт посте просто предложил вариант для проверки, а мы тут докатились до низкоуровневых оскарблений. Мне это не нравится, вон Фокс и так меня уже игнорит, потому что по пьяни оскарбил его. Не хочу, чтоб такая ситуация повторилась.
А где я оскорбил? )
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue ну ты тоже скатываешся в эти темы, но я не о тебе, короче - дружно - больше простора для анализа.
Куда я скатываюсь? А ответил не тебе, а топикастеру. Потом ты как всегда сам начал про какую-то конспирологию...
