- Удобная кросс-доменная авторизация (Илья Кантор на ADD-2010)
Илья Кантор, основатель сайта javascript.ru
Илья — товарищ увлеченный, а увлеченных товарищей всегда интересно слушать. Тем более, что докладов вместо одного было целых три:
- DDOS-атаки
- Мультидоменный сайт (заявленная тема)
- Анонимность в Интеренет — «секретный доклад»
Пришлось пожертвовать обедом, чтобы дослушать все до конца.
DDOS-атаки
Это такая штука, когда с сайта запрашивают по 10000 страниц в секунду из разных мест одновременно. Если ваш сайт популярный, а бизнес успешный, то DDOS-атаки неизбежны. Далее рассматривалось несколько решений проблемы с их недостатками. Автор утверждал, что наилучшее решение — это комбинация:
- Varnish — прокси, кэширующий страницы (начальную — самое главное) в памяти
- Redis — NOSQL база данных для хранения авторизованных посетителей
Мультидоменный сайт
Такой сайт организуется в целях SEO, напр. продажа нескольких групп товаров. Как организовать общую авторизацию в таких условиях? Нужно, чтобы пользователь побывал на одном из сайтов, а все другие при этом о нем все узнали. Далее рассказ о том, как правильно ставить cookie, грузить их с сайта-мастера и обходить 3d-party cookie.
Анонимность в Интеренет
Доклад о том, что некоторые пользователи наивно полагают, что они анонимны. Привел целую россыпь технологических приемов отслеживания пользователей, рассказал как и которые из них работают при разных комбинациях сервисов у пользователя. Например, включен CSS, но выключен javascript, и т. п. Для чего все это нужно? Для того, чтобы следить за пользователем, собирать на него статистику и подсовывать ему правильную контекстную рекламу.
