Зачем vk использует переадресацию при входе в систему?

Начальный запрос осуществляется к login.vk.com потом как я понимаю идет переадресация на vk.com. Так для чего это делается?
  • Вопрос задан
  • 520 просмотров
Решения вопроса 3
riky
@riky
Laravel
скорее всего еще одна ступень безопасности. там они ставят куки чисто на login.vk поддомен на год + HttpOnly.
на основном домене куки ставятся на все подомены (и без HttpOnly), что менее безопасно в случае xss.

то есть на этом поддомене хранятся надежные куки, которые через xss не украсть. да и куки эти не летают со всеми запросами, и сложнее будет угнать чужую сессию.
Ответ написан
Комментировать
VELIK505
@VELIK505
Руководитель департамента profitcentr.com
Вы пинганите login.vk.com и vk.com вам выдаст разные айпи адреса. Вполне вероятно что скрипты авторизации лежат вообще на другом пуле айпи адресов и других серверах. У вас когда будет по 5-10 лямов за раз входить на сайт вам тоже придёться делать балансировку=)
Ответ написан
Комментировать
@VZVZ
Reverse-Engineer, Software Developer, Architect
Это у них надо спрашивать. Я только догадываться могу.
Наверно, для удобства, чтобы развязать то, что занимается авторизацией, и все остальное.

Может и нарочно, чтобы сложнее было левых ботов писать))
В гугловских сервисах с авторизацией (и не только) вообще круто. Ничем иным и не объяснишь - либо этим, либо они работают по принципу индусов, т.е. каждый запрос, параметр запроса, кук, редирект - лишная штука баксов к зарплате.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы