Персональные инструменты
 

Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010)

Материал из CustisWiki

(перенаправлено с «124-Crossdomain-Authorization-add-2010»)
Перейти к: навигация, поиск

Аннотация

Илья Кантор, основатель javascript.ru, рассказал об удобной кросс-доменной авторизации и персонализации для DDOS-устойчивого сайта. Доклад о сочетании технологий Varnish + Redis + JavaScript для разработки сайта со следующими требованиями:

Устойчивость к DDOS-атаке, при которой на сайт приходят тысячи HTTP-запросов в секунду. Поддержка «анонимной» авторизации, при которой каждый посетитель отслеживается независимо от того, зарегистрирован он или нет, для него работают некоторые сервисы. Сайт и система авторизации работают на нескольких доменов 2го уровня одновременно — site.com, site.ru, site-anything.ru. Это нужно для SEO.

Разобраны основные компоненты системы, приемы реализации, которые позволяют им работать вместе и то, как компоненты могут быть использованы по-отдельности.


Видео


Презентация

Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010).pdf


Примечания


Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010)

Илья Кантор, основатель сайта javascript.ru

Илья Кантор

Илья — товарищ увлеченный, а увлеченных товарищей всегда интересно слушать. Тем более, что докладов вместо одного было целых три:

  • DDOS-атаки
  • Мультидоменный сайт (заявленная тема)
  • Анонимность в Интеренет — «секретный доклад»

Пришлось пожертвовать обедом, чтобы дослушать все до конца.

DDOS-атаки Это такая штука, когда с сайта запрашивают по 10000 страниц в секунду из разных мест одновременно. Если ваш сайт популярный, а бизнес успешный, то DDOS-атаки неизбежны. Далее рассматривалось несколько решений проблемы с их недостатками. Автор утверждал, что наилучшее решение — это комбинация:

  • Varnish — прокси, кэширующий страницы (начальную — самое главное) в памяти
  • Redis — NOSQL база данных для хранения авторизованных посетителей

Мультидоменный сайт Такой сайт организуется в целях SEO, напр. продажа нескольких групп товаров. Как организовать общую авторизацию в таких условиях? Нужно, чтобы пользователь побывал на одном из сайтов, а все другие при этом о нем все узнали. Далее рассказ о том, как правильно ставить cookie, грузить их с сайта-мастера и обходить 3d-party cookie.

Анонимность в Интеренет Доклад о том, что некоторые пользователи наивно полагают, что они анонимны. Привел целую россыпь технологических приемов отслеживания пользователей, рассказал как и которые из них работают при разных комбинациях сервисов у пользователя. Например, включен CSS, но выключен javascript, и т. п. Для чего все это нужно? Для того, чтобы следить за пользователем, собирать на него статистику и подсовывать ему правильную контекстную рекламу.


Внимание! Эта статья была создана путем автоматического реплицирования из внутренней базы знаний компании Заказные Информ Системы. Любые правки этой статьи могут быть перезаписаны при следующем сеансе репликации. Если у вас есть серьезное замечание по тексту статьи, запишите его в раздел «discussion».