Зачем vk использует переадресацию при входе в систему?

Question

[BatorOV]

Начальный запрос осуществляется к login.vk.com потом как я понимаю идет переадресация на vk.com. Так для чего это делается?

Answer 1

[Юрий]

скорее всего еще одна ступень безопасности. там они ставят куки чисто на login.vk поддомен на год + HttpOnly.
на основном домене куки ставятся на все подомены (и без HttpOnly), что менее безопасно в случае xss.

то есть на этом поддомене хранятся надежные куки, которые через xss не украсть. да и куки эти не летают со всеми запросами, и сложнее будет угнать чужую сессию.

Answer 2

[Андрей]

Вы пинганите login.vk.com и vk.com вам выдаст разные айпи адреса. Вполне вероятно что скрипты авторизации лежат вообще на другом пуле айпи адресов и других серверах. У вас когда будет по 5-10 лямов за раз входить на сайт вам тоже придёться делать балансировку=)

Answer 3

[VZVZ]

Это у них надо спрашивать. Я только догадываться могу.
Наверно, для удобства, чтобы развязать то, что занимается авторизацией, и все остальное.

Может и нарочно, чтобы сложнее было левых ботов писать))
В гугловских сервисах с авторизацией (и не только) вообще круто. Ничем иным и не объяснишь - либо этим, либо они работают по принципу индусов, т.е. каждый запрос, параметр запроса, кук, редирект - лишная штука баксов к зарплате.