• Как сделать ajax запрос до выполнения перехода по ссылке?

    @DamskiyUgodnik Автор вопроса
    Спасибо всем за ответы, к сожалению всё таки пришлось делать через "прокидывание" метки в GET параметрах (так оказалось проще). Причина - в процессе исследования выявились сценарии в которых пользователи могут открывать ссылку к новом окне через контекстное меню и даже перетаскиванием ссылки в новую вкладку.
    Ответ написан
    Комментировать
  • Как правильно подключиться к sphinx на python3 и не иметь проблем с кодировкой?

    @DamskiyUgodnik Автор вопроса
    Оказалось что что всё дело в особенности коннектора к базе и при коннекте нужно указывать use_unicode = False, тогда всё отрабатывает нормально, если при отображении переконвертировать данные через .decode('utf8')
    Ответ написан
    Комментировать
  • Как правильно сделать авторизацию на сайте?

    @DamskiyUgodnik
    Я бы сделал так:
    1. Авторизуем пользователя
    2. Выдаём ему токен (в cookies) и пишем его в базу как активный
    3. Сверяем токен из cookies с токеном из базы (при запросах)

    На сколько я знаю, у vk работает примерно по такой же схеме (по крайней мере внешне выглядит так).

    Если хочется ещё секурней сделать, можно ограничить сессию по времени (точнее токена в базе) + сверять браузер + ip (если меняется, разлогинивать путём удаления токена из базы). Но тут уже могут быть проблемы у пользователей с динамическим ip. Тут уже надо смотреть что важнее, безопасность данных или удобство пользователя.
    Ответ написан
    1 комментарий