Avaleht
uus teema   vasta Tarkvara »  WWW »  Veebilehele redirect mida Google jmt botid ignoreeriks märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Renka
HV Guru
Renka

liitunud: 31.03.2002



Autoriseeritud ID-kaardiga

sõnum 03.02.2017 23:23:56 Veebilehele redirect mida Google jmt botid ignoreeriks vasta tsitaadiga

Soov oleks teha lehel x automaatne sisselogimine läbi y keskkonna (ei ole FB vmt teenus).

Probleem on nüüd selles, et kui inimene tuleb esimest korda lehele x siis sooviks, et süsteem logiks ta sisse juhul kui ta keskkonnas y on juba sisse logitud.

Kahjuks ei ole jõudnud hea lahenduseni kuidas seda teha.

Mõttekäik 1:
Inimene tuleb lehele x
Kui sessioonis ei ole kindlat parameetrit siis suunatakse keskkonda tokenit küsima ja sealt suunatakse tagasi - ja kõik toimib nii nagu peab. See lahendus on ka täiesti olemas ja töötab.
AGA siin on mure. Samamoodi suunatakse ka kõiksugu googlebotid ja sada muud boti igal lehevaatamisel - ja see nüüd just eriti hea ei ole. SEOle mõjub hulk redirecte halvast ja ka koormus serveritele kasvab tänu bot'idele.
Siin saaks teha natukene häki moodi lahenduse ja googlebotid jne UA stringi põhjal välja filtreerida ning nende puhul see login flow ära jätta. Kuid üldse ei tahaks sellist listi tekitada/hallata. Järsku on parem võimalus?

Mõttekäik 2:
Inimene tuleb lehele x
Sisselogimata kasutajale laetakse tükk JS'i mis teeb taustal ajax päringuga autentimise loogika läbi ja juhul kui sisselogimine toimus siis teeb lehele refreshi.
Jällegi kuna CORS päise saan panna siis see lahendus tehniliselt toimib kuid probleemiks on kasutaja kogemus lehel. Ajax päring võib võtta lehel teadmata aja ning ka leht renderdatakse teist korda peale sisselogimist. Aeglasema netiühenduse või seadme puhul on see päris kole probleem. Kuid ka kiirema puhul on tuntav vahe sees.


On kellelgi ehk mõni parem idee?
Või olen esimese kahe mõttekäigu puhul millegagi puusse pannud?

_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
andresv
HV kasutaja

liitunud: 05.12.2004




sõnum 06.02.2017 09:01:38 vasta tsitaadiga

Uitmõte:
"Kui sessioonis ei ole kindlat parameetrit " kontrolli seda iframes / skriptiga ja keela robots.txt-s selle külastamine ära.
Kommentaarid: 5 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 31.03.2002



Autoriseeritud ID-kaardiga

sõnum 06.02.2017 15:49:41 vasta tsitaadiga

andresv, su lahendus läheb Mõttekäik 2 alla ja samad probleemid jäävad ju.


Aga hetkel sai lahendatus esimese lahenduskäigu kaudu tehtud. Crawlerite detectimiseks leidsin mõistliku lahenduse: https://github.com/JayBizzle/Crawler-Detect


Aga kui kellelgi on parem idee siis pange aga kirja. On ehk näiteid maailmast kus tundub, et asi toimib hästi? Või olete ise kokku puutunud?

_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
QWhite
Kreisi kasutaja
QWhite

liitunud: 24.02.2004




sõnum 06.02.2017 17:00:32 vasta tsitaadiga

Kuna sellise sisselogimise puhul on tegemist SSO skeemiga, siis on paratamatult tarvis, et kasutaja käib oma brauseriga külas ära ja tuleb tagasi.

Alternatiiv oleks, et x ja y on samal domeenil ja jagavad cookiesid. Või jagad sessiooni backendis omavahel mingit muud moodi, aga see pole vist enam see, mis sa tahad.
Kommentaarid: 63 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
neros
HV Guru
neros

liitunud: 26.11.2003




sõnum 06.02.2017 22:38:21 vasta tsitaadiga

QWhite on 6igel teel. Kuidas seda yldiselt lahendatakse:

leht X kontrollib kas kasutajal on olemas kypsis K, mis sisaldab endas kohaliku lehe autentimisinformatsiooni (ei pea andmebaasi talletama, lihtsalt serveri identifikatsioon ning krypteeritud token). Kui ei ole, juhatatakse saidile Y. Kui sealt midagi toimub, kas logib sisse v6i lihtsalt visatakse tagasi saidile X, talletatakse saadud informatsioon kasutaja kypsistesse K sait X poolt. J2rgneval korral kui X kontrollib K olemasolu ning kui token ei ole tyhine, on kasutaja juba sisse logitud. Serveri koormusest saad ainult siis yle kui viitsid ise crawlereid filtreerida, maagilist lahendust t6esti pole.

N2iteid maailmast: K6ik suuremates firmad SSO'ga nagu Microsoft, Google, etc. Eriti kui Azurega tegemist on. Ise puutub digitaalagentuuri jaoks tootades igap2evaselt kokku selliste asjadega, TGI Golf, NHS, Azure Active Directory + claims, etc...

_________________
GitHub
.NET Core & Azure baasil lahendused ja arhitektuur - kontakt.
Kommentaarid: 48 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 40
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 31.03.2002



Autoriseeritud ID-kaardiga

sõnum 06.02.2017 22:43:18 vasta tsitaadiga

neros, e. siis täpselt see mis mul juba olemas on icon_rolleyes.gif Aga probleemiks jäigi see esmasel külastusel otsiribotite teema- aga lahendasin hetkel selle siis UA stringi järgi filtreerimisega.
_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  WWW »  Veebilehele redirect mida Google jmt botid ignoreeriks
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.