Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Renka
HV Guru
liitunud: 01.04.2002
|
04.02.2017 00:23:56
Veebilehele redirect mida Google jmt botid ignoreeriks |
|
|
Soov oleks teha lehel x automaatne sisselogimine läbi y keskkonna (ei ole FB vmt teenus).
Probleem on nüüd selles, et kui inimene tuleb esimest korda lehele x siis sooviks, et süsteem logiks ta sisse juhul kui ta keskkonnas y on juba sisse logitud.
Kahjuks ei ole jõudnud hea lahenduseni kuidas seda teha.
Mõttekäik 1:
Inimene tuleb lehele x
Kui sessioonis ei ole kindlat parameetrit siis suunatakse keskkonda tokenit küsima ja sealt suunatakse tagasi - ja kõik toimib nii nagu peab. See lahendus on ka täiesti olemas ja töötab.
AGA siin on mure. Samamoodi suunatakse ka kõiksugu googlebotid ja sada muud boti igal lehevaatamisel - ja see nüüd just eriti hea ei ole. SEOle mõjub hulk redirecte halvast ja ka koormus serveritele kasvab tänu bot'idele.
Siin saaks teha natukene häki moodi lahenduse ja googlebotid jne UA stringi põhjal välja filtreerida ning nende puhul see login flow ära jätta. Kuid üldse ei tahaks sellist listi tekitada/hallata. Järsku on parem võimalus?
Mõttekäik 2:
Inimene tuleb lehele x
Sisselogimata kasutajale laetakse tükk JS'i mis teeb taustal ajax päringuga autentimise loogika läbi ja juhul kui sisselogimine toimus siis teeb lehele refreshi.
Jällegi kuna CORS päise saan panna siis see lahendus tehniliselt toimib kuid probleemiks on kasutaja kogemus lehel. Ajax päring võib võtta lehel teadmata aja ning ka leht renderdatakse teist korda peale sisselogimist. Aeglasema netiühenduse või seadme puhul on see päris kole probleem. Kuid ka kiirema puhul on tuntav vahe sees.
On kellelgi ehk mõni parem idee?
Või olen esimese kahe mõttekäigu puhul millegagi puusse pannud?
_________________ There is no place like 127.0.0.1 |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
andresv
HV kasutaja
liitunud: 06.12.2004
|
06.02.2017 10:01:38
|
|
|
Uitmõte:
"Kui sessioonis ei ole kindlat parameetrit " kontrolli seda iframes / skriptiga ja keela robots.txt-s selle külastamine ära.
|
|
Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
06.02.2017 16:49:41
|
|
|
andresv, su lahendus läheb Mõttekäik 2 alla ja samad probleemid jäävad ju.
Aga hetkel sai lahendatus esimese lahenduskäigu kaudu tehtud. Crawlerite detectimiseks leidsin mõistliku lahenduse: https://github.com/JayBizzle/Crawler-Detect
Aga kui kellelgi on parem idee siis pange aga kirja. On ehk näiteid maailmast kus tundub, et asi toimib hästi? Või olete ise kokku puutunud?
_________________ There is no place like 127.0.0.1 |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
QWhite
Kreisi kasutaja
liitunud: 24.02.2004
|
06.02.2017 18:00:32
|
|
|
Kuna sellise sisselogimise puhul on tegemist SSO skeemiga, siis on paratamatult tarvis, et kasutaja käib oma brauseriga külas ära ja tuleb tagasi.
Alternatiiv oleks, et x ja y on samal domeenil ja jagavad cookiesid. Või jagad sessiooni backendis omavahel mingit muud moodi, aga see pole vist enam see, mis sa tahad.
|
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
59 |
|
tagasi üles |
|
|
neros
HV Guru
liitunud: 26.11.2003
|
06.02.2017 23:38:21
|
|
|
QWhite on 6igel teel. Kuidas seda yldiselt lahendatakse:
leht X kontrollib kas kasutajal on olemas kypsis K, mis sisaldab endas kohaliku lehe autentimisinformatsiooni (ei pea andmebaasi talletama, lihtsalt serveri identifikatsioon ning krypteeritud token). Kui ei ole, juhatatakse saidile Y. Kui sealt midagi toimub, kas logib sisse v6i lihtsalt visatakse tagasi saidile X, talletatakse saadud informatsioon kasutaja kypsistesse K sait X poolt. J2rgneval korral kui X kontrollib K olemasolu ning kui token ei ole tyhine, on kasutaja juba sisse logitud. Serveri koormusest saad ainult siis yle kui viitsid ise crawlereid filtreerida, maagilist lahendust t6esti pole.
N2iteid maailmast: K6ik suuremates firmad SSO'ga nagu Microsoft, Google, etc. Eriti kui Azurega tegemist on. Ise puutub digitaalagentuuri jaoks tootades igap2evaselt kokku selliste asjadega, TGI Golf, NHS, Azure Active Directory + claims, etc...
_________________ GitHub
.NET Core & Azure baasil lahendused ja arhitektuur - kontakt. |
|
Kommentaarid: 48 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
40 |
|
tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
06.02.2017 23:43:18
|
|
|
neros, e. siis täpselt see mis mul juba olemas on Aga probleemiks jäigi see esmasel külastusel otsiribotite teema- aga lahendasin hetkel selle siis UA stringi järgi filtreerimisega.
_________________ There is no place like 127.0.0.1 |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|