Можешь ли ещё сказать, как исторически связаны между собой первая и вторая картинки? Под каким логином получена первая (test854?) Вторая под логином dil?
Я несколько раз пытался разлогиниться из test854. Каждый раз получал ошибку паспорта. После этого test854.ya.ru считал меня разлогиненным (по крайней мере, в верхней половине страницы) - это первый скриншот, а wow.ya.ru - залогиненным. Паспорт при этом считал меня незалогиненным, и я попробовал залогиниться как dil. Результат на втором скриншоте.
P.S. В процессе разлогинивания я наблюдал последоdательные переходы по всем сайтам *.ya.ru, на которые я до этого заходил. Видимо, на каком-то из них разлогинивание не срабатывало, что и привело к общей неудаче паспорта. Но сама методика ужасает. Представь - я где-нибудь в интернет-кафе залогинился, погулял по десяткам блогов на ya.ru, а потом, чтобы разлогиниться, меня будут гонять по всем этим десяткам сайтов? А если оно в этот момент случайно ляжет, то разлогиниться я так и не смогу?
Наблюбдаются не переходы, а обход тех доменов, где ты был залогинен. Альтернатив - нет. Т.к. куку на домен может поставить ответ с того же домена или скрипт, отданный с того же домена. Методика единственная возможная. Именно для сбойных случаев сделана кнопочка "Повторить". Я не готов обсуждать детали в ЖЖ. Если хочешь - можешь мне поверить. Да и претензия про "если оно в этот момент случайно ляжет" - довольно странная. Разлогинешься через 10 секунд. Если оно легло, пусть оно это делает крайне редко, то разлогиниться - нельзя. Ты можешь назвать сервис, на котором можно разлогиниться в отсутствие связи с сервисом?
Не, с точки зрения технологии ты все правльно говоришь, по-другому поменять авторизационные куки нельзя. Мне не нравится идея о том, что эта самая авторизационная кука ставится не только на beta/wow.ya.ru и test854.ya.ru, а на каждом из доменов, в журнал которого я заходил, будучи авторизованным. И как следстивие, потом надо по ним по всем ходить и разлогиниваться, а если не получится, то будет такая бяка, которую я наблюдал.
Ну, видишь ли, если аяксом можно подцепить куку с другого домена, то выбросить надо такой бровзер, не так? Можно пытаться грузить с другого домена яваскрипт и пытаться исполнять его в контексте своей страницы. Но это - очень криво. Можно переделать авторизацию на ya.ru, но на это не пойдут Кукуц и товарищи. А показали тебе пол страницы, ибо глюк какой-то случился.
Не. Я не про куки с другого домена, а про весь аякс с другого домена. Типа, на test854.ya.ru показывать содержимое скриптами с beta.ya.ru/users/test854/...
А как мне показали полстраницы авторизованные, а полстраницы нет? Разве не таким именно образом?
Домен ya.ru не участвует в авторизации из-за упоминавшегося уже braindamage-а у раздроботчиков IE. Напомню: куки выставленные на домен xx.yy не отдаются на домены zzz.xx.yy
Ну я же написал - beta.ya.ru/users/test854/... Вот на этой beta.ya.ru (или, там, wow, или на чем угодно, но одном) авторизацию и ставить, и на нем же проверять. Чем плохо-то?
Переделка всей ya.ru, больше - ничего. Потому что, как ты понимаешь, проверять авторизацию и отдавать контент необходимо с одного домена. Иначе - поломаютъ. И к тому же от необходимости держать пачку доменов и, соответственно, разлогинивать на пачке доменов это не спасает. У нас уже есть вяские yandex.ua, moikrug.ru и будут ещё.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
no subject
Под каким логином получена первая (test854?)
Вторая под логином dil?
no subject
Паспорт при этом считал меня незалогиненным, и я попробовал залогиниться как dil. Результат на втором скриншоте.
P.S. В процессе разлогинивания я наблюдал последоdательные переходы по всем сайтам *.ya.ru, на которые я до этого заходил. Видимо, на каком-то из них разлогинивание не срабатывало, что и привело к общей неудаче паспорта.
Но сама методика ужасает. Представь - я где-нибудь в интернет-кафе залогинился, погулял по десяткам блогов на ya.ru, а потом, чтобы разлогиниться, меня будут гонять по всем этим десяткам сайтов? А если оно в этот момент случайно ляжет, то разлогиниться я так и не смогу?
no subject
Методика единственная возможная. Именно для сбойных случаев сделана кнопочка "Повторить". Я не готов обсуждать детали в ЖЖ. Если хочешь - можешь мне поверить.
Да и претензия про "если оно в этот момент случайно ляжет" - довольно странная. Разлогинешься через 10 секунд. Если оно легло, пусть оно это делает крайне редко, то разлогиниться - нельзя. Ты можешь назвать сервис, на котором можно разлогиниться в отсутствие связи с сервисом?
no subject
Мне не нравится идея о том, что эта самая авторизационная кука ставится не только на beta/wow.ya.ru и test854.ya.ru, а на каждом из доменов, в журнал которого я заходил, будучи авторизованным.
И как следстивие, потом надо по ним по всем ходить и разлогиниваться, а если не получится, то будет такая бяка, которую я наблюдал.
no subject
no subject
Вот точно так же - аяксом.
no subject
А показали тебе пол страницы, ибо глюк какой-то случился.
no subject
Типа, на test854.ya.ru показывать содержимое скриптами с beta.ya.ru/users/test854/...
А как мне показали полстраницы авторизованные, а полстраницы нет? Разве не таким именно образом?
no subject
no subject
no subject
no subject
Вот на этой beta.ya.ru (или, там, wow, или на чем угодно, но одном) авторизацию и ставить, и на нем же проверять.
Чем плохо-то?
no subject
И к тому же от необходимости держать пачку доменов и, соответственно, разлогинивать на пачке доменов это не спасает. У нас уже есть вяские yandex.ua, moikrug.ru и будут ещё.
no subject
no subject
Схема устроена таким образом, чтобы "сотен" не было.