И неожиданно пришла мысль: а зачем вообще давать возможность выйти и зайти под другим пользователем??
Эта возможность есть наверно на любом сайте где есть авторизация, в том числе на хабре, но для чего она нужна???
Чтобы заводить множество различных аккаунтов?
Может быть правильней давать возможность редактировать свой единственный аккаунт и закрывать возможность релогина?
Разовью мысль:
Можно сделать опцию — «не запоминать меня», активную по умолчанию. Если вы заходите, например, из интернет кафе — куки не создаются. Если с персонального компьютера — снимаете галочку и авторизация с этого компьютера запоминается в куках (можно сделать опцию на какое время).
В случае «домашнего» компьютера — кагда вся семья ходит на один и тот же сайт — как правило создают индивидуальных пользователей и куки будут сохранены в индивидуальных папках. Кажется так.
Upd:
Всё понял, не получится. Спасибо за обсуждение
Комментарии (22)
Bondar
30.01.2008 08:32ну во первых кнопка для того, чтобы ты пришел в интернет кафе, залогинился, полазил по сайты, а затем вышел, конечно можно и куки почистить, но logout будет проще. Или дома то же самое можно делать. Да и если человеку нужно будет зайти под 2ым аккаунтом, то он и без этой кнопки сделает, почистив те же кукисы.
recompileme Автор
30.01.2008 08:32Если пользователей несколько - куки создаются в индивидуальной папке для каждого профиля, разве нет?
larichev
30.01.2008 08:32пользователей несколько, но работают под одной учетной записи виндовс например.
Goblink
30.01.2008 08:32Кнопка Logout нужна хотя бы для того, чтобы при разработке и тестировании проекта не колупаться с открыванием и закрыванием окон браузера :)
recompileme Автор
30.01.2008 08:32Пффф...
"if(haveRight('someone')) {$output['logout'] = ..}";Goblink
30.01.2008 08:32Не уловил смысл. Я разработчик, у мне нужно оттестировать работу приложения под разными учетными записями с разными наборами прав. Мне нужно залогиниться оттестировать, разлогиниться, залогинться под другим пользователем. Пользуюсь кнопкой Logout.
Очень часто, необходимо само событие выхода пользователя из системы, не по таймеру, а именно инициированный пользователем выход. Кнопка Logout самый простой способ.
Ну и чисто психологически, мне спокойнее из каких то очень скажем так секьюрных вещей, типа контрольных панелей к хостингу, банк-клиент и т.д. выходить по кнопке Logout.
Goblink
30.01.2008 08:32Интересные люди, ну и вот за что минус ставить? Это обычная рабочая ситуация. Когда проект имеет больше одногй группы набора прав, для его тестирования просто необходим механизм смены пользователя.
Причем всякие черные входы и заплатки и ифы это для меня лично моветон, все нужно делать так как это будут делать обычные пользователи.
alkeeper
30.01.2008 08:32Следуя такой логике, LogIn так же не нужен.
А зачем?
Вошел, повесились куки, заполнил анкетку (id12345 ныне известен как Василий `MegaUser` Пупкин)...
Прижал галочку, чтоб продлить куки до 2100 года... лепота...
И не нужен нафиг второй почтовый ящик на гугле.
Зачем?
Одного достаточно.
В итоге: Все люди - братья, постоянный коннект...
Добро пожаловать в матрицу!
В самую безопасную в мире!
Где не нужно думать о безопасности и приватности данных!
Ведь мы вместе!
У нас наступил коммунизм - самая идеальная форма общества!
---------------------------------------
Меня это не устраивает ;(recompileme Автор
30.01.2008 08:32Согласен, насчет второго почтового ящика.
Но зачем второй аккаунт, например на Хабре??
nonic
30.01.2008 08:32автор - вы живете в каком-то идеальном мире...
банальный пример необходимости "логаута":
на вашем компьютере сохранена сессия (чтобы ежедневно не логиниться),
но вдруг вам потребовалось выйти (например, коллега хочет вам показать что-то под своим логином)
и что делать?
recompileme Автор
30.01.2008 08:32Давно пора всех по отпечаткам пальцев авторизовывать) Или RFID метки вживить)
OpenId 2.0
Идея для стартапа)
*Лезет с утра в голову всякий бред
Sunshine
А если кто-то зашел в гости и хочет зайти под своим ником?
Или в интернет-кафе, там нужен логаут, чтобы никто не влез после тебя.
Миллион подобных случаев .)
recompileme Автор
можно сделать опцию - "не запоминать меня"(не создавать куки) для таких случаев, а ля интернет кафе
gdenis
Наверное все-таки проще и надежнее нажать на кнопку "Выйти", чем вспоминать поставил ты галочку, или убрал по привычке как на домашнем(рабочем) компьютере?
recompileme Автор
Хммм.. А удалить печеньку автоматом при закрытии браузера, переходе на другой сайт через JS можно?
recompileme Автор
Что то вроде этого: onbeforeunload
http://msdn2.microsoft.com/en-us/library…
Для IE работает, как при переходе на другую страницу так и при закрытии окна. Можно наверно написать универсально (я не силен в JS)..
Sunshine
Вот Вы и оставили лазейку для тех, кому надо создать несколько аккаунтов ,)
recompileme Автор
блин.....
recompileme Автор
Спасибо Sunshine, всё понял, замкнутый круг.