Toon posts:

Gebruikersvoorkeuren opslaan zonder inloggen

Pagina: 1
Acties:

maandag 6 februari 2017 13:27

Acties:
  • 0 Henk 'm!
  • Vexxon
  • Registratie: Augustus 2011
  • Laatst online: 04-03 16:33

Vexxon

Topicstarter
Goededag,

Ik ben een webapplicatie aan het ontwikkelen waarbij de gebruiker eenmalig hoeft aan te geven dat hij bij een bepaald filiaal werkt. Bij een later bezoek zal er, zonder dat de gebruiker is ingelogd, filiaal-specifieke informatie getoond moeten worden.
Om dit te bereiken ben ik even de verschillende opties aan het inventariseren.
Het is een harde eis dat de gebruiker niet ingelogd hoeft te zijn om die informatie in te zien.
Voor zover ik kan zien heb ik maar één optie en dat is het filiaal opslaan in een cookie.
Uiteraard zijn hier een aantal problemen mee:
1. Een cookie is machine- en gebruikersafhankelijk
2. Een cookie kan weggegooid worden

Zijn er, buiten cookies, nog andere manieren waarop ik voor elkaar zou kunnen krijgen?

maandag 6 februari 2017 13:30

Acties:
  • 0 Henk 'm!
  • Bastiaan
  • Registratie: November 2002
  • Nu online

Bastiaan

Bas·ti·aan (de, m)

Kun je niet iets met een (let wel: statisch) IP-adres?

maandag 6 februari 2017 13:33

Acties:
  • 0 Henk 'm!
  • Vexxon
  • Registratie: Augustus 2011
  • Laatst online: 04-03 16:33

Vexxon

Topicstarter
@Bastiaan: Dat zou een optie kunnen zijn, maar ik weet dus niet of de IP-adressen statisch zijn of dat bij elk filiaal het geval is. Ik ben bang dat ik daar niet vanuit kan gaan.

maandag 6 februari 2017 13:33

Acties:
  • 0 Henk 'm!
  • K-Jay
  • Registratie: Augustus 2001
  • Laatst online: 14:33

K-Jay

Klaas Jan

Vexxon schreef op maandag 6 februari 2017 @ 13:27:
Zijn er, buiten cookies, nog andere manieren waarop ik voor elkaar zou kunnen krijgen?
Al gekeken naar HTML5 local storage?

Beter remmen=sneller racen: loadcellmod

maandag 6 februari 2017 13:38

Acties:
  • 0 Henk 'm!
  • Vexxon
  • Registratie: Augustus 2011
  • Laatst online: 04-03 16:33

Vexxon

Topicstarter
K-Jay schreef op maandag 6 februari 2017 @ 13:33:
[...]

Al gekeken naar HTML5 local storage?
Dan zit je toch nog steeds met het probleem dat het gebonden is aan de machine en ook weggegooid kan worden.

Als ik dan zou moeten kiezen tussen cookies of localStorage zou ik inderdaad die laatste nemen.

[ Voor 15% gewijzigd door Vexxon op 06-02-2017 13:39 ]

maandag 6 februari 2017 13:38

Acties:
  • +1 Henk 'm!
  • storeman
  • Registratie: April 2004
  • Laatst online: 12:03

storeman

Ik zou ook zeggen local storage met fallback een cookie.

Die info is inderdaad te verwijderen door de gebruiker en hier ga je niets aan kunnen doen. Als je hier echt nog meer mee wil, zou je browser-fingerprinting kunnen overwegen. Maar bedenk ook dat systemen van locatie kunnen wijzigen. Met name een mobiele telefoon is natuurlijk nooit op dezelfde plaats.

En wat te denken van de GPS positie? Deze kun je ook opvragen aan de browser.

"Chaos kan niet uit de hand lopen"

maandag 6 februari 2017 13:39

Acties:
  • +1 Henk 'm!
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

T lijkt me dat elke vestiging een eigen extern IP heeft? Of eventueel een eigen interne IP reeks? Daar moet je vast wel iets mee kunnen?

Owner of DBIT Consultancy | DJ BassBrewer

maandag 6 februari 2017 13:44

Acties:
  • 0 Henk 'm!
  • ShitHappens
  • Registratie: Juli 2008
  • Laatst online: 09-10 21:11

ShitHappens

Ook die local storage is weer, net als cookies, door de eindgebruiker te verwijderen/legen.

In een "ideale situatie" zou je inderdaad met de IP-adressen kunnen werken. Maar dan moet je wel aannames doen: dat de filialen op een zakelijk abonnement zitten, die in het algemeen een vast IP gebruiken. Is wel weer waardeloos als ze een vaste VPN verbinding naar het hoofdkantoor hebben.

De GPS-positie suggestie van storeman valt of staat met de hardware in de PC. Die locatiebepaling zou wel eens verre van nauwkeurig kunnen zijn - of zelfs weigeren. De Maps app geeft geen locatie aan, en Google Maps gooit me 2 wijken verderop neer. In grote steden heb je dan een issue als je 2 filialen in de buurt van elkaar hebt.

maandag 6 februari 2017 13:50

Acties:
  • 0 Henk 'm!
  • Firefly III
  • Registratie: Oktober 2001
  • Niet online

Firefly III

Bedrijfsaccount Firefly III
-

[ Voor 100% gewijzigd door Firefly III op 21-10-2019 09:54 . Reden: Leeg ivm privacy ]

Hulp nodig met Firefly III? ➡️ Gitter ➡️ GitHub ➡️ Mastodon

maandag 6 februari 2017 13:56

Acties:
  • 0 Henk 'm!
  • Vexxon
  • Registratie: Augustus 2011
  • Laatst online: 04-03 16:33

Vexxon

Topicstarter
Cookie en/of localStorage lijkt inderdaad de beste oplossing, ondanks de tekortkomingen.

IP-adressen zou kunnen, maar het is natuurlijk wachten tot er 1 filiaal is waarbij dat niet werkt.

Browser-fingerprinting gaat me een beetje te ver.

Bedankt allen voor het meedenken.

maandag 6 februari 2017 13:57

Acties:
  • 0 Henk 'm!
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Vexxon schreef op maandag 6 februari 2017 @ 13:56:
IP-adressen zou kunnen, maar het is natuurlijk wachten tot er 1 filiaal is waarbij dat niet werkt.
Uhm? Want?

Owner of DBIT Consultancy | DJ BassBrewer

maandag 6 februari 2017 13:58

Acties:
  • +1 Henk 'm!
  • ShitHappens
  • Registratie: Juli 2008
  • Laatst online: 09-10 21:11

ShitHappens

Je zou eens moeten weten hoeveel bedrijven er alsnog op een particuliere verbinding zitten, waarbij het IP adres op de meest random momenten verandert. Helaas uit ervaring sprekende...
Of de andere kant op: meerdere filialen op 1 IP adres.

[ Voor 13% gewijzigd door ShitHappens op 06-02-2017 14:00 ]

maandag 6 februari 2017 14:03

Acties:
  • 0 Henk 'm!
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

ShitHappens schreef op maandag 6 februari 2017 @ 13:58:
Je zou eens moeten weten hoeveel bedrijven er alsnog op een particuliere verbinding zitten, waarbij het IP adres op de meest random momenten verandert. Helaas uit ervaring sprekende...
Of de andere kant op: meerdere filialen op 1 IP adres.
Meerdere filialen op 1 IP boeit niet, want ze hebben per filiaal echt wel een eigen IP range, dus dan kan je die pakken.
Betreffende externe verbinding, dat is prima op te lossen door een scriptje te draaien wat 1x in de 24 uur even die gegevens doorspeelt naar je applicatie.

Owner of DBIT Consultancy | DJ BassBrewer

maandag 6 februari 2017 14:10

Acties:
  • 0 Henk 'm!
  • Aganim
  • Registratie: Oktober 2006
  • Laatst online: 17:16

Aganim

I have a cunning plan..

Dan zit je toch nog steeds met het probleem dat het gebonden is aan de machine en ook weggegooid kan worden.

Als ik dan zou moeten kiezen tussen cookies of localStorage zou ik inderdaad die laatste nemen.
Als men niet hoeft in te loggen, dan wordt er blijkbaar weinig spannends in dat systeem gedaan (als in: het is geen drama als een gebruiker stout is en een ander filiaal in zou voeren). Mocht de gebruiker zijn cookies of localStorage geleegd hebben, kan je dan niet gewoon simpelweg opnieuw om het filiaal vragen? Lijkt me niet echt een drama..

maandag 6 februari 2017 14:28

Acties:
  • 0 Henk 'm!
  • Vexxon
  • Registratie: Augustus 2011
  • Laatst online: 04-03 16:33

Vexxon

Topicstarter
Aganim schreef op maandag 6 februari 2017 @ 14:10:
[...]

Als men niet hoeft in te loggen, dan wordt er blijkbaar weinig spannends in dat systeem gedaan (als in: het is geen drama als een gebruiker stout is en een ander filiaal in zou voeren). Mocht de gebruiker zijn cookies of localStorage geleegd hebben, kan je dan niet gewoon simpelweg opnieuw om het filiaal vragen? Lijkt me niet echt een drama..
Goeie opmerking inderdaad. Het enige wat getoond zal worden zijn filiaal-specifieke berichten, maar deze berichten zullen door de beheerder van het filiaal beheerd worden. De beheerders zullen dus duidelijk geïnstrueerd moeten worden geen gevoelige informatie op te nemen in die berichten.

Mocht een gebruiker inderdaad zijn cookie verwijderd hebben zal er in eerste instantie geen informatie getoond kunnen worden. Zodra hij inlogt zal er meteen weer een cookie geplaatst kunnen worden.

maandag 6 februari 2017 14:32

Acties:
  • 0 Henk 'm!
  • Montaner
  • Registratie: Januari 2005
  • Laatst online: 13:14

Montaner

Heb je geen mogelijkheid om naar SSO(single sign on) te kijken?

maandag 6 februari 2017 14:37

Acties:
  • 0 Henk 'm!
  • TERW_DAN
  • Registratie: Juni 2001
  • Niet online

TERW_DAN

Met een hamer past alles.

storeman schreef op maandag 6 februari 2017 @ 13:38:
En wat te denken van de GPS positie? Deze kun je ook opvragen aan de browser.
Die kun je ook gewoon blokkeren natuurlijk. Op zich zou een combinatie van de hier genoemde mogelijkheden een beter beeld geven (localstorage icm positie/locatie, useragent en IP).

maandag 6 februari 2017 15:13

Acties:
  • 0 Henk 'm!
  • storeman
  • Registratie: April 2004
  • Laatst online: 12:03

storeman

TERW_DAN schreef op maandag 6 februari 2017 @ 14:37:
[...]

Die kun je ook gewoon blokkeren natuurlijk. Op zich zou een combinatie van de hier genoemde mogelijkheden een beter beeld geven (localstorage icm positie/locatie, useragent en IP).
Met dat argument kun je de pagina ook gewoon niet openen ;). Cookie/Local storage kun je nog (per ongeluk) wissen en is browser specifiek. De GPS locatie is cross-browser en cross device een stuk betrouwbaarder. Mocht je dit niet hebben, kun je ook nog iets als GeoIP proberen als fallback.

Ik zou het zo doen:
- Localstorage/Cookie
- GPS
- GeoIP/IP

Waarbij de bovenste de hoogste betrouwbaarheid heeft en zodra die niet beschikbaar is, er een niveautje lager gezocht gaat worden.

"Chaos kan niet uit de hand lopen"

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq