使用网站的子域登录用户

Question

Fogbugz-on-demand，37 signals和PB-Wiki都使用带有自定义url的子域，供每组用户访问他们的登录页面。因此，使用这些服务的用户甚至不可能登录到通用登录(该服务的任何用户都可以登录)。

起初我认为这是一个可怕的设计缺陷，但现在我认为这是一个非常好的想法，因为: 1)额外的安全性，它可能不是很多，但你现在需要3条信息:1个子域url，2个登录，3个密码

2)同一个登录可以通过子域url登录到不同的账号。

3)这有助于更好地隔离、负载平衡和轻松部署，因为您可以让运行在不同服务器下的子域彼此更加隔离。

4)您可以在将某一组标记为BETA用户的子域部署到所有用户之前，将更改逐步推送到这些子域。

基于子域的web应用程序登录是未来的趋势吗？这种设计方法有没有我看不到的陷阱？对于非程序员用户来说，理解子域概念是不是太混乱了？

Answer 1

我们改用了三重元素登录。我们要求提供用户名、密码和客户端id。与子域的概念相同，但有一个共同的登录URL。这也很好用。但是，我确实看到了子域过程中的优势，您可以标记登录页面，因为您知道所请求的客户端。在我们的方法中，我们不能标记登录页面，因为在您提交登录页面之前，我们不知道客户端。