Трохи змінив варіант аутентифікації на сайті. Раніше я допустив невелику помилку. Логіка була такою, що якщо раптом закінчується сесія користувача, то він перенаправляється на сторінку із запитом пароля. Але якщо сесія закінчилася в той момент коли користувач відправляв дані форми, то ці дані загубляться. Щоб уникнути подібних проблем я вирішив відредагувати скрипт відповідає за перевірку легітимності входу. Тепер перевірка проводиться на кожній сторінці. Це дозволить позбутися від проблем з втратою даних в разі закінчення терміну сесії.
Мене сильно напружує запит підтвердження пароля одноразовим паролем в інтернет-банку Альфа-Банк. не бачу сенсу в цьому паролі бо спершись у мене основний пароль мене грошей не позбавлять. А я дуже часто дивлюся прихід грошей на рахунок. Буває по десятку разів можу зайти і для цих десяти входів обов'язково потрібно ввести одноразовий пароль присланий SMS-кою. А недавно, в блозі у Євгена Степанищева я дізнався, що цей пароль на вхід можна відключити і вирішив пошукати де його відключають. Виявилося все не так вже й складно.
У лівій колонці следет вибрати «Мій профіль». Ми потрапляємо на сторінку редагування профілю.
Прибираємо галочку «Вхід за одноразовим паролем» і чекаємо коли спрацює скрипт запитувач введення одноразового пароля.
Ось так от, не складними маніпуляціями ми зменшуємо кількість роботи собі і кількість запитів за участю СМС повідомлень.