Клуб Фоток

Доступ к запароленным альбомам через указание пароля в URL

11 ноября 2009, 21:46

Хотелось бы получить возможность заходить на запароленные альбомы с помощью указания пароля в URL-адресе альбома, чтобы не заставлять пользователей дополнительно вводить пароль в форму.

Например в следующей форме:

http://fotki.yandex.ru/users/root/album/21321/?password=secret

где secret - это пароль от альбома.

После этого можно записать хеш с вводом пароля в cookies, как это делается при заполнении формы, и через редирект переадресовать посетителя на http://fotki.yandex.ru/users/root/album/21321/

Так будет удобнее передавать ссылки на запароленные альбомы, т.к. люди ссылку запоминают, а вот пароль постоянно теряют.

Также не помешало бы сделать опцию в альбоме "скрыть из списка альбомов", чтобы обычные посетители не видели что есть какой-то скрытый запароленый альбом.

В Google Picasa это реализовано немного по-другому, но тоже хорошо: у альбома есть настройка Share = Unlisted, когда альбом не виден в списке, а доступен только через урл с уникальным ключом, например:

http://picasaweb.google.ru/root/YBFeAs?authkey=Gv1sRgCLKg7ZrD44aYAS#

11 комментариев
Подписаться на комментарии к посту
Я не очень понимаю зачем передавать пароль в урл.
Чтобы скидывать друзьям просто сразу готовую ссылку, а не заставлять их вводить пароль вручную, а чужой человек пароля не знает, поэтому пока его не подберёт - доступа к альбому не получит.
я вот просто сижу и думаю как это согласуется с безопасностью. Вцелом-то удобно. Но это и напрягает)
пока его не подберёт
именно предлагаемый тобой способ передачи пароля весьма заметно облегчит геморрой желающему полакомиться чужой рыбой.
Ну подбирать займет столько же времени сколько и через форму - брутфорсить по GET или POST время одно и то же примерно... Единственный минус - это если саму ссылку получат те кому не надо, но также и сообщение когда скидываешь с ссылкой и паролем - его тоже можно перехватить и полюбоваться чужой селёдкой...
нуну, попробуй побрутфорсить их сервера, умник.
"Также не помешало бы сделать опцию в альбоме "скрыть из списка альбомов" +1
пароли это вообще утопия, у меня на пару альбомов стоят пароли - я их уже не помню. А вот ссылка как у пикасы - классная тема(причем сделать эту ссылку действительной в течении 2 часов например)
а вам зачем их помнить =) вы в них без пароля заходите, забыли смените.
Дык я-то сменю, а остальные которые по старому паролю периодически заходят смотреть - доступ потеряют.
Обычно разместил альбом с паролем - раскидал ссылки народу и забыл его. А потом ещё кто-то просит пароль, а ты его уже не помнишь... а если сменить на новый - то старые втыкальщики фоток потеряют доступ к этому альбому.