Nc_Soft: наверное то, что нужно дописывать ещё роутинг в приложении нужным образом? Надо просто понимать зачем нужно такое решение. Если бы в контексте задачи упоминалось, что нужно иметь горизонтальное масштабирование серверов приложений и не хочется связываться с распределенной файловой системой, то почему бы и нет.
Посторонним В.: этого даже предостаточно. Можно смело выкинуть поле с введенным паролем, это избыточно. А логин это само собой нужно. Можно конечно выкинуть инфу об IP и User-agent в простейшей реализации. Однако, у меня это имело неприятный побочный эффект, когда блокировалась административная учётная запись. Можно конечно завести ещё одну или переименовать, но это тоже ничего не гарантирует. Тут нет идеального решения.
Посторонним В.: да, вполне резонно. Учтите только, что лучше тогда включить для этой таблицы InnoDB, чтобы блокировка транзакции на запись вам не лочила всю таблицу.
NetBear: спасибо за то, что делитесь опытом :) Я читал про Голубую карту, но мне не сильно хочется в Германию. Мне симпатична Чехия, только вот там хоть и жалуются на нехватку разработчиков - государство не делает стимулирующих визовых программ для it-специалистов. Есть и ещё один немаловажный момент - мне недавно открылись новые карьерные перспективы, бросать такое конечно было бы глупо. А если уж совсем всё плохо у нас станет - то поеду и буду на месте искать работу, шансов всяко больше.
Но если не трудно - скиньте мне alex@kubintsev.ru информацию о той конторе, с которой имели дело. Может пригодится.
NetBear: есть несколько "отягчающих" обстоятельств на моей стороне: семья, возраст за 30 и php. Мне кажется python/android разработчику проще.
Я к тому же не ищу работу, которая мне не готова обеспечить легальный статус пребывания в чужой стране. Мне надо как-то ребёнка в сад/школу устраивать, да и о жене тоже позаботиться.
Мне тоже как-то раз присылали приглашение поработать в Берлин - показалось какой-то липовой заманухой.
Николай Корабельников: видимо я плохо разобрался в механизме аутентификации через сертификаты. Получается, что мне ничего не нужно делать подписанным ранее в Comodo серверным сертификатом. И всё сводится по сути к генерации своего ключа и сертификата CA + клиентского сертификата, подписанного своим CA-ключом?
С точки зрения безопасности вопросов нет. Но с точки зрения пользователя будет неприятное предупреждение безопасности в браузере при входе на домен, у которого CA неизвестен.
Именно поэтому и возникла тема. Была надежда на использование подписанного сертификата узнаваемым CA, вроде Comodo.