Nastavení "pevného" cookies

Napsal skorozacatecnik;1512715

To JS reseni je funkcni i mimo vnitrni site a na jakemkoliv zarizeni. Napsat to cele od nuly je na nekolik dnu prace (frontend JS + backend), nasazeni na web je pak otazka "puldne". Uz si ty casy ale nepamatuju presne, je to cca 2 roky, co jsem to psal a nasazoval, dodnes to funguje bez problemu treba na pokladnach.

Jen tak ze zvědavosti, jak z webové aplikace/stránky otevřete lokální soubor? Musel by to udělat uživatel a tím se z toho stává nepraktické řešení.

Napsal Jan Stejskal;1512734

Jen tak ze zvědavosti, jak z webové aplikace/stránky otevřete lokální soubor? Musel by to udělat uživatel a tím se z toho stává nepraktické řešení.

Pomoci standardniho html prvku input type file. V pripade, ze není uzivatelovo zarizeni detekovane (nema ani cookies, ani info v browser db), automaticky vybehne okenko pro autorizaci, kde je input type file a tim se da nacist soubor z lokálního disku a zpracovat pomoci JS jeho obsah.Ještě doplnim, soubor je pro jednoduchost ulozen v nejake hlavni slozce, aby s tim uživatel nemel potize. Třeba "overeni_pokladny/soubor.dat". Ze zkusenosti, za 2 roky se to použilo párkrát, protože lidi většinou (když uz to vůbec udelaji) smažou jen cookies a v browser DB to zustane.

ano, je tady potřeba uživatelská interakce, bez ní to nelze, což nevypadá jako super uživatelsky přívětivé. Překvapuje mě náročnost v několika dnech, tohle by se mělo dát napsat za desítky minut plus integrace do aplikace, pokud je třetí strany, může to být ten největší oříšek.

Napsal TomášX;1512821

ano, je tady potřeba uživatelská interakce, bez ní to nelze, což nevypadá jako super uživatelsky přívětivé. Překvapuje mě náročnost v několika dnech, tohle by se mělo dát napsat za desítky minut plus integrace do aplikace, pokud je třetí strany, může to být ten největší oříšek.

Ta narocnost se urcite dá snížit, ale na desitky minut to nevidim Tomasi.Hodne casu vezme reseni moznych situaci jako napriklad:- někdo zkopiroval overovaci soubor do svého zarizeni a pokousi se s nim ověřit další zarizeni- overovani probiha z nepovolenych IP adres nebo domen- aplikace bezi na vice subdomenach a je třeba overovat jen na nekterych- ověřovací soubor musí obsahovat unikatni token prideleny při generovani a nejlepe aby nebyl primo citelny pro usera- na strane serveru je třeba vyresit generovani souboru a jejich evidenci vc. expirace a vazeb na povolene IP- je třeba zajistit, aby backend system dokazal pracovat s cookies overenych zarizeniJe toho docela dost, co musí clovek vyresit. JS k tomu ma cca 19k, backend cca 50k kodu. Tech několik dnu na vyvoj je opravdu realnych.PS: Promin, jsem se uklikl a oznacil Tvuj příspěvek jako podnetny.. ne ze by nebyl podnetny, ale nebyl to uplne umysl u tohoto prispevku :)

Napsal skorozacatecnik;1512903

Ta narocnost se urcite dá snížit, ale na desitky minut to nevidim Tomasi.

Hodne casu vezme reseni moznych situaci jako napriklad:

- někdo zkopiroval overovaci soubor do svého zarizeni a pokousi se s nim ověřit další zarizeni

- overovani probiha z nepovolenych IP adres nebo domen

- aplikace bezi na vice subdomenach a je třeba overovat jen na nekterych

- ověřovací soubor musí obsahovat unikatni token prideleny při generovani a nejlepe aby nebyl primo citelny pro usera

- na strane serveru je třeba vyresit generovani souboru a jejich evidenci vc. expirace a vazeb na povolene IP

- je třeba zajistit, aby backend system dokazal pracovat s cookies overenych zarizeni

Je toho docela dost, co musí clovek vyresit. JS k tomu ma cca 19k, backend cca 50k kodu. Tech několik dnu na vyvoj je opravdu realnych.

PS: Promin, jsem se uklikl a oznacil Tvuj příspěvek jako podnetny.. ne ze by nebyl podnetny, ale nebyl to uplne umysl u tohoto prispevku :)

uhf, 50k řádků backend? To je na celou databázi. Děláš to příliš složité, tyhle ověřovací procesy jsou běžné, avšak nic co by mělo zabrat takovou spoustu času, všechno to jsou drobná pravidla. Nemáš tohle náhodou někde veřejně na nějakém webu? Tohle mě zajímá, vypadá to jako zbytečně složitá komponenta, to znamená, že je obrovské riziko tam omylem propašovat chyby...

Napsal TomášX;1512916

uhf, 50k řádků backend? To je na celou databázi. Děláš to příliš složité, tyhle ověřovací procesy jsou běžné, avšak nic co by mělo zabrat takovou spoustu času, všechno to jsou drobná pravidla. Nemáš tohle náhodou někde veřejně na nějakém webu? Tohle mě zajímá, vypadá to jako zbytečně složitá komponenta, to znamená, že je obrovské riziko tam omylem propašovat chyby...

Jaj, po dvou letech si to presne nepamatuju, doted to jede, clovek to pak nereis :) Jen jsem predtim mrknul orientacne po velikostech souboru a zapatral letmo v pameti.Bohuzel uplne verejne to nikde nemam, pouziva se to na kioskach, pokladnach nebo tabletech, ale veknu ne.Nicmene zkusil jsem vycistit JS od vetsiny komentu a nejakych debug fci a ma to v cistem JS 15k. Jsou to definice 3 trid (..LocalFile, ..Storage a ..Device, kazda ma 8 - 10 metod, cca 190 radku na jedu bez minimalizace kodu), ktere zajistuji hlavni funkcionalitu. Pak k tomu jsou jeste nejake dalsi obecnejsi prototypy, ty jsou ale v jine casti frameworku. Pokud bych to vsechno minimalizoval, asi z toho dostanu 8, nebo 10 k cisteho JS kodu.Ohledne backendu, tak ten ma taky nekolik trid (z hlavy: token, file, device, ..) a jednoduchou db pro evidenici tokenu a konfiguracnich souboru. Backend resi a) generovani novych config souboru s tokeny, b) spravu devices v backoffice app, c) interface pro dalsi komponenty systemu vyzadujici detekci zarizeni. Take je to navazane na prava interniho systemu (napriklad na zarizeni s kioskem neni mozne spustit zamestnaneckou, ale jen zakaznickou pokladnu atp).Urcite i ten backend jde minimalizovat, nebo v pripade, ze nebude do takove miry integrovany, bude kod kratsi. Pod treba 15k to ale myslim nedostanes (jeste asi dost otazka frameworku, ve kterem to pises).

je možné, že to je celý velký systém, který dělá spousty věcí. Jsem skeptik a nevěřím tomu, že ověření identity přes soubor znamená více než několik stovek řádků kódu :).

jen pro upřesnění, jak jsem se teď dozvěděl, vyjádření JS k tomu ma cca 19k, backend cca 50k kodu znamená velikost v KB a nikoliv počet řádků, jak jsem se mylně domníval.