login - Usar un subdominio del sitio web para iniciar sesión en los usuarios
subdomain fogbugz-on-demand (1)
Fogbugz-on-demand, 37 señales y PB-Wiki usan subdominios con URL personalizadas para que cada grupo de usuarios acceda a su página de inicio de sesión. Por lo tanto, ni siquiera parece posible para un usuario que utiliza esos servicios iniciar sesión en un inicio de sesión generc (en el que cualquier usuario del servicio podría iniciar sesión).
Al principio pensé que se trataba de un defecto de diseño terrible, pero ahora creo que esta es una muy buena idea debido a: 1) Seguridad adicional, puede que no sea mucho, pero ahora necesita 3 piezas de información: 1 url de subdominio, 2 inicios de sesión, 3 contraseñas
2) Puede dejar el mismo inicio de sesión en diferentes cuentas por la URL del subdominio.
3) Esto se presta a un mayor aislamiento, equilibrio de carga y fácil implementación, ya que puede hacer que los subdominios se ejecuten en diferentes servidores de forma más aislada unos de otros.
4) Puede implementar gradualmente cambios en un determinado conjunto de subdominios que están marcados como usuarios BETA antes de implementarlos en todos los usuarios.
¿Los inicios de sesión basados en subdominios para aplicaciones web son el futuro? ¿Hay dificultades con este enfoque de diseño que no estoy viendo? ¿Es demasiado confuso para los usuarios no programadores entender el concepto de subdominio?
Fuimos con un inicio de sesión de elemento triple en su lugar. Solicitamos el nombre de usuario, la contraseña y la identificación del cliente. El mismo concepto que los subdominios, pero hay una URL de inicio de sesión común. Eso funciona bien también. Sin embargo, sí veo una ventaja en el proceso del subdominio, puede marcar la página de inicio de sesión porque conoce el cliente solicitado. En nuestro enfoque, no podemos marcar la página de inicio de sesión ya que no conocemos al cliente hasta que envíe la página de inicio de sesión.