Персональные инструменты
 

Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010)

Материал из CustisWiki

Версия от 18:44, 16 ноября 2011; StasFomin (обсуждение | вклад) (Примечания)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Аннотация

Илья Кантор, основатель javascript.ru, рассказал об удобной кросс-доменной авторизации и персонализации для DDOS-устойчивого сайта. Доклад о сочетании технологий Varnish + Redis + JavaScript для разработки сайта со следующими требованиями:

Устойчивость к DDOS-атаке, при которой на сайт приходят тысячи HTTP-запросов в секунду. Поддержка «анонимной» авторизации, при которой каждый посетитель отслеживается независимо от того, зарегистрирован он или нет, для него работают некоторые сервисы. Сайт и система авторизации работают на нескольких доменов 2го уровня одновременно — site.com, site.ru, site-anything.ru. Это нужно для SEO.

Разобраны основные компоненты системы, приемы реализации, которые позволяют им работать вместе и то, как компоненты могут быть использованы по-отдельности.


Видео


Презентация

Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf


Примечания


Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010)

Илья Кантор, основатель сайта javascript.ru

Илья Кантор

Илья — товарищ увлеченный, а увлеченных товарищей всегда интересно слушать. Тем более, что докладов вместо одного было целых три:

  • DDOS-атаки
  • Мультидоменный сайт (заявленная тема)
  • Анонимность в Интеренет — «секретный доклад»

Пришлось пожертвовать обедом, чтобы дослушать все до конца.

DDOS-атаки Это такая штука, когда с сайта запрашивают по 10000 страниц в секунду из разных мест одновременно. Если ваш сайт популярный, а бизнес успешный, то DDOS-атаки неизбежны. Далее рассматривалось несколько решений проблемы с их недостатками. Автор утверждал, что наилучшее решение — это комбинация:

  • Varnish — прокси, кэширующий страницы (начальную — самое главное) в памяти
  • Redis — NOSQL база данных для хранения авторизованных посетителей

Мультидоменный сайт Такой сайт организуется в целях SEO, напр. продажа нескольких групп товаров. Как организовать общую авторизацию в таких условиях? Нужно, чтобы пользователь побывал на одном из сайтов, а все другие при этом о нем все узнали. Далее рассказ о том, как правильно ставить cookie, грузить их с сайта-мастера и обходить 3d-party cookie.

Анонимность в Интеренет Доклад о том, что некоторые пользователи наивно полагают, что они анонимны. Привел целую россыпь технологических приемов отслеживания пользователей, рассказал как и которые из них работают при разных комбинациях сервисов у пользователя. Например, включен CSS, но выключен javascript, и т. п. Для чего все это нужно? Для того, чтобы следить за пользователем, собирать на него статистику и подсовывать ему правильную контекстную рекламу.


Любые правки этой статьи будут перезаписаны при следующем сеансе репликации. Если у вас есть серьезное замечание по тексту статьи, запишите его в раздел «discussion».

Репликация: База Знаний «Заказных Информ Систем» → «Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010)»