Zaklep spletne strani

Ce dostopajo od privatne lokacije, by IP. Kaj je sploh razlog omejitve in zakaj ne pac .. like... username, pass?

Na vsak način bi se rad izognil nadležnemu vpisovanju uporabniškega imena in gesla.
Tako da to z username in pass odpade.
Rad bi da uporabnik ne rabi nič klikat, da lahko pride na spletno stran.

User+Password+RemeberMeCookie -> set expire date 'nekej ogromnega'

Mesar je 27. okt 2014 ob 12:18 izjavil:

Lahko jim generira tudi one time access linke pa jim tam nastavi nek cookie... sam to je pol bolj auth by url

Tudi če bi bilo ime folderja zelo dolgo in naključno je verjetno nemogoče, da komu uspe s poskušanjem odpreti neko stran. Ali pač?

neke polovične rešitve se da relativno enostavno skrekat s prestrezanjem prometa, recimo če se povezuješ na strežnik preko odprtega wifi omrežja je že precej rizično

dobre rešitve so
- klient certifikati
- ssl + neka auth knjižica, ki zna menjat token na vsake par min, preprečuje multiple login pa tko naprej

ostale rešitve so tko tko..sam pa veš kolk se ti splača komplicirat

Izdelaj ločeno spletno stran, kjer bo uporabnik moral vpisat geslo. Če se geslo ujema, uporabniku nastaviš cookie (ki morda v določenem času poteče), v cookie pa vpišeš nek enolično določen podatek... lahko trenutnega uporabnika (če boš uporabljal števec uporabnikov), lahko pa generiraš nek naključen niz znakov, pri katerem je majhna verjetnost ponovitve.

Na tvoji spletni strani pa potem preverjaš ta cookie. Če uporabnik nima cookia, pomeni da ni opravil avtentikacije in ga enostavno ne spustiš naprej (lahko ga preusmeriš drugam ali mu kaj izpišeš). Če uporabnik ima cookie, ga spustiš naprej in preveriš še podatek v cookiu... tako točno veš za katerega uporabnika gre.