Как се прави това:
https://howtogetfreetargetedtraffic.com/wp-content/uploads/2016/12/FB_Facebook_Login_Page-400x200.pnghttps://3.bp.blogspot.com/-PVQ9tKoYQX0/WVy5Ym_rP8I/AAAAAAAAGN0/Lw2DAsNywA8gYbJLr02j9_SpZguhM1ZPgCLcBGAs/s1600/login%2Bto%2Bfacebook%2Bwithout%2Bentering%2Bpassword3.jpgКато си цъкнеш на мутрата да влезеш автоматично? Проблема ми не е толкова как точно го правят, а доколко е оправдано и сигурно, щото ми се вижда много авиф работа.
Проблема ми възниква, ако трябва да се подържа >1 юзер да могът да влизат в една система (php) от един и същ комютър (не че сега неможе) ама да е по-лесно за юзера. Подобно нещо го правят и Гого акаунтите.
Искам да подчертая, че Не става въпрос по едно и също време да има логнати >1 юзери в системата. По едно и също време може да има само една сессия (само един логнат юзер) от един компютър в един браузер.
Проблема е как по-лесно и по-правилно да се менажират повече от един потребители в локалният браузер.
Това което разбрах за ФБ.
Има две кукита xs и sb
xs - си е нормалното сессийно куки. Като се логнеш - го задава, като се логнеш аут го търка. и е с продължителност 3 месеца. Ако само си затвориш браузера (без да излезеш) сесията продължава и ако пак си отвориш браузера ще си видиш 'стената' без изобщо да видиш логин екрана.
sb - е това куки което показва тези последните логини - мутрите на които трябва да чукнеш. големината му е 2 години!!!
Ако го изтрия изчезват всички 'recent logins' и тогава трябва да си набираш 'username' и 'password'
Това което ме притеснява в реализацията им. Цъкването на 'мутрата' си няма нищо общо с запомнената юзер и парола
Направо влиза. Ако си изтъркам запомнената юзер/парола от браузера пак влиза!!!
Ако си изтъркам мутрата (има един X горе в лаво на снимката) и след това вляза и изляза от Фейса, той пак ти добава 'мутрата' в recent logins!
Какво ще стане ако някой в мрежата се докопа до
sb кукито. Направо ще се добере не само до един, но и до всички акаунти на този комютър.
Гого мисля че го прави по малко по различен начин. Ако си чукнеш на акаунта (мутрата) изкарва прозорец с юзер/парола, паролата вече я вади от локалният компютър и иска да се потвърди.
Как е най правилно да се реализира. Айде спамете.