Переключать пункты меню

Авторизация без регистрации

Такая функция нужна для интернет-магазинов, или для систем голосования, но и для многих других систем. Не будем здесь перечислять.
Как обычно делают авторизацию пользователя без регистрации?

Но прежде всего, определимся, что авторизация без регистрации (далее по тексту АБР) может быть только в нескольких случаях:
 

1. Мы можем зарегистрировать на сайте пользователя только в пределах одного сеанса (сессии). То есть происходит следующее: пользователь открыл браузер, затем зашел на ваш сайт. А на сайте мы программно можем записать в куки данные о сессии. Проще говоря запишем в cookie уникальные данные глобальной переменной PHPSESSID. Это самый простой, но не очень точный способ авторизации. Потому что если закрыть браузер, то данные сеанса будут утеряны.

2. Для того, чтобы упростить эту процедуру для посетителя на сайте можно программно писать все данные в переменную Localstorage на javascript. В эту переменную можно записать достаточно много данных о пользователе. Например, ip адрес пользователя, дата посещения, браузер через который просматривался сайт, все страницы, которые просмотрел пользователь, сколько времени провел на сайте. При сильном желании можно записать все координаты курсора мыши, как скролился сайт, на каком месте кликали больше всего.
 

Но, к сожалению, АБР это не заменит, потому что у многих ip адрес постоянно меняется. Такая система авторизации по ip адресу подойдет только тем, у кого постоянный выделенный ip.

Что бывает достаточно редко. Поэтому надежную систему авторизации это не заменит.

Все равно нужно чтобы пользователь ввел свою уникальную информацию. Сейчас у многих на сайтах достаточно указать свой адрес email.

А про систему, которая пишет данные в переменную Localstorage, мы поговорим чуть позже.

Ну и наконец, самая распространенная система авторизации – это использование уже готовых аккаунтов популярных социальных систем, а также порталов mail, google и yandex.
Принцип работы авторизации примерно следующий:
 

1. На сайте, где происходит процедура АБР, уже заранее должны быть установлены специальные иконки для АБР всех социальных систем с которыми уже установлена специальная связь по api.

2. Для примера, пройдем АБР через социальную сеть Twitter. У вас должен быть свой аккаунт в твиттере, иначе ничего не получится и мы должны быть там авторизованы заранее.

3. Нажимаем кнопку twittera и обычно выскакивает небольшое окошко, в котором запрашивается разрешение на получение доступа сайта к вашим персональным данным. Вам только нужно нажать на кнопку «Разрешить». Или не разрешать, но тогда зачем вам вообще нужна авторизация?

4. После этого с сайта твиттера ваши персональные данные, в фоновом режиме, автоматически переносятся на сайт, на котором происходит АБР.

5. Перенос данных производится методом GET или POST по методу имя = значение. Например, ?name=Ivan&mail=iva2398@mail.ru. Хотя в реальности так никто не делает. Передают обычно одним массивом и в зашифрованном виде.

6. Но, если вы не хотите особо заморачиваться, можно поставить один виджет логинза и все дела. В этом модуле уже все собрано без вас. Вам нужно просто пройти регистрацию и получить свой личный код виджета.

Если есть вопросы пишите ваши комментарии в форму внизу страницы.
 

Добавить комментарий


Коллекция скриптов и модулей   © 2017