Можешь ли ещё сказать, как исторически связаны между собой первая и вторая картинки? Под каким логином получена первая (test854?) Вторая под логином dil?
Я несколько раз пытался разлогиниться из test854. Каждый раз получал ошибку паспорта. После этого test854.ya.ru считал меня разлогиненным (по крайней мере, в верхней половине страницы) - это первый скриншот, а wow.ya.ru - залогиненным. Паспорт при этом считал меня незалогиненным, и я попробовал залогиниться как dil. Результат на втором скриншоте.
P.S. В процессе разлогинивания я наблюдал последоdательные переходы по всем сайтам *.ya.ru, на которые я до этого заходил. Видимо, на каком-то из них разлогинивание не срабатывало, что и привело к общей неудаче паспорта. Но сама методика ужасает. Представь - я где-нибудь в интернет-кафе залогинился, погулял по десяткам блогов на ya.ru, а потом, чтобы разлогиниться, меня будут гонять по всем этим десяткам сайтов? А если оно в этот момент случайно ляжет, то разлогиниться я так и не смогу?
Наблюбдаются не переходы, а обход тех доменов, где ты был залогинен. Альтернатив - нет. Т.к. куку на домен может поставить ответ с того же домена или скрипт, отданный с того же домена. Методика единственная возможная. Именно для сбойных случаев сделана кнопочка "Повторить". Я не готов обсуждать детали в ЖЖ. Если хочешь - можешь мне поверить. Да и претензия про "если оно в этот момент случайно ляжет" - довольно странная. Разлогинешься через 10 секунд. Если оно легло, пусть оно это делает крайне редко, то разлогиниться - нельзя. Ты можешь назвать сервис, на котором можно разлогиниться в отсутствие связи с сервисом?
Не, с точки зрения технологии ты все правльно говоришь, по-другому поменять авторизационные куки нельзя. Мне не нравится идея о том, что эта самая авторизационная кука ставится не только на beta/wow.ya.ru и test854.ya.ru, а на каждом из доменов, в журнал которого я заходил, будучи авторизованным. И как следстивие, потом надо по ним по всем ходить и разлогиниваться, а если не получится, то будет такая бяка, которую я наблюдал.
Ну, видишь ли, если аяксом можно подцепить куку с другого домена, то выбросить надо такой бровзер, не так? Можно пытаться грузить с другого домена яваскрипт и пытаться исполнять его в контексте своей страницы. Но это - очень криво. Можно переделать авторизацию на ya.ru, но на это не пойдут Кукуц и товарищи. А показали тебе пол страницы, ибо глюк какой-то случился.
Не. Я не про куки с другого домена, а про весь аякс с другого домена. Типа, на test854.ya.ru показывать содержимое скриптами с beta.ya.ru/users/test854/...
А как мне показали полстраницы авторизованные, а полстраницы нет? Разве не таким именно образом?
Домен ya.ru не участвует в авторизации из-за упоминавшегося уже braindamage-а у раздроботчиков IE. Напомню: куки выставленные на домен xx.yy не отдаются на домены zzz.xx.yy
Ну я же написал - beta.ya.ru/users/test854/... Вот на этой beta.ya.ru (или, там, wow, или на чем угодно, но одном) авторизацию и ставить, и на нем же проверять. Чем плохо-то?
Переделка всей ya.ru, больше - ничего. Потому что, как ты понимаешь, проверять авторизацию и отдавать контент необходимо с одного домена. Иначе - поломаютъ. И к тому же от необходимости держать пачку доменов и, соответственно, разлогинивать на пачке доменов это не спасает. У нас уже есть вяские yandex.ua, moikrug.ru и будут ещё.
http://www.rbr.ru/ru/private/cards/debcards/tarrifs/ по ссылке с названием "Тарифы (полный перечень) на обслуживание дебетовой карты Visa Classic", например, можно скачать архив вордовых документов, в которых описан лимит (125тыр) на беспроцентное снятие в день. Далее - комиссия 4%.
Вообще, конечно, 4% за снятие собственных денег - это грабеж. С другой стороны, у меня суточный лимит снятия в банкомате - 700 евро, и повысить его банк категорически отказывается. Если надо больше - то в отделении банка. Причем любого.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
я уже репортил заппе этот баг!
no subject
no subject
no subject
no subject
no subject
Под каким логином получена первая (test854?)
Вторая под логином dil?
no subject
Паспорт при этом считал меня незалогиненным, и я попробовал залогиниться как dil. Результат на втором скриншоте.
P.S. В процессе разлогинивания я наблюдал последоdательные переходы по всем сайтам *.ya.ru, на которые я до этого заходил. Видимо, на каком-то из них разлогинивание не срабатывало, что и привело к общей неудаче паспорта.
Но сама методика ужасает. Представь - я где-нибудь в интернет-кафе залогинился, погулял по десяткам блогов на ya.ru, а потом, чтобы разлогиниться, меня будут гонять по всем этим десяткам сайтов? А если оно в этот момент случайно ляжет, то разлогиниться я так и не смогу?
no subject
Методика единственная возможная. Именно для сбойных случаев сделана кнопочка "Повторить". Я не готов обсуждать детали в ЖЖ. Если хочешь - можешь мне поверить.
Да и претензия про "если оно в этот момент случайно ляжет" - довольно странная. Разлогинешься через 10 секунд. Если оно легло, пусть оно это делает крайне редко, то разлогиниться - нельзя. Ты можешь назвать сервис, на котором можно разлогиниться в отсутствие связи с сервисом?
no subject
Мне не нравится идея о том, что эта самая авторизационная кука ставится не только на beta/wow.ya.ru и test854.ya.ru, а на каждом из доменов, в журнал которого я заходил, будучи авторизованным.
И как следстивие, потом надо по ним по всем ходить и разлогиниваться, а если не получится, то будет такая бяка, которую я наблюдал.
no subject
no subject
Вот точно так же - аяксом.
no subject
А показали тебе пол страницы, ибо глюк какой-то случился.
no subject
Типа, на test854.ya.ru показывать содержимое скриптами с beta.ya.ru/users/test854/...
А как мне показали полстраницы авторизованные, а полстраницы нет? Разве не таким именно образом?
no subject
no subject
no subject
no subject
Вот на этой beta.ya.ru (или, там, wow, или на чем угодно, но одном) авторизацию и ставить, и на нем же проверять.
Чем плохо-то?
no subject
И к тому же от необходимости держать пачку доменов и, соответственно, разлогинивать на пачке доменов это не спасает. У нас уже есть вяские yandex.ua, moikrug.ru и будут ещё.
no subject
no subject
Схема устроена таким образом, чтобы "сотен" не было.
Пра лимиты на снятие
по ссылке с названием "Тарифы (полный перечень) на обслуживание дебетовой карты Visa Classic", например, можно скачать архив вордовых документов, в которых описан лимит (125тыр) на беспроцентное снятие в день. Далее - комиссия 4%.
Re: Пра лимиты на снятие
С другой стороны, у меня суточный лимит снятия в банкомате - 700 евро, и повысить его банк категорически отказывается. Если надо больше - то в отделении банка. Причем любого.