Fogbugz-on-demand, 37 сигналов и PB-Wiki используют субдомены с индивидуальными URL-адресами для каждой группы пользователей для доступа к своей странице входа в систему. Таким образом, даже пользователь, использующий эти сервисы, не может войти в систему под generc-логином (в который может войти любой пользователь сервиса).
Сначала я думал, что это ужасный недостаток дизайна, но теперь я думаю, что это действительно хорошая идея из-за:
1) Дополнительная безопасность, может быть немного, но теперь вам нужно 3 элемента информации: 1 URL субдомена, 2 логина, 3 пароля
2) Вы можете разрешить одному и тому же логину войти в разные учетные записи по URL субдомена.
3) Это обеспечивает большую изоляцию, балансировку нагрузки и простоту развертывания, поскольку вы можете использовать субдомены на разных серверах в большей изоляции друг от друга.
4) Вы можете постепенно развертывать изменения в определенном наборе поддоменов, помеченных как пользователи BETA, прежде чем развертывать их для всех пользователей.
Будут ли основанные на поддоменах логины для веб-приложений в будущем? Есть ли подводные камни с таким подходом к дизайну, которого я не вижу? Не слишком ли сложно пользователям, не занимающимся программированием, понять концепцию поддоменов?