cas... a nesmyslne povery o cookies....

Zdenek Hladik hladikz at infima.cz
Thu Jul 16 00:35:18 CEST 1998 

On 15 Jul 1998 19:04:30 +0200, bochal at apollo.karlov.mff.cuni.cz
(Bohumil Chalupa) wrote:

>
>On Wed, 15 Jul 1998, Adam AHA Hauner wrote:
>
>> > Slusne servery by mely fungovat bez susenek, tj. i kdyz je mam zakazane.
>> > S temi, ktere to nerespektuji, se loucim (Nazdar!)   (a doporucuji to
>> > i ostatnim).
>>
>> *** Mohu se zeptat, jak byste resil sluzby jako WEXL, Mr. Linx a
>> LinkExchange bez pouziti cookies? Dlouho jsme nad necim podobnym badali,
>> ale na nic jsme neprisli - vy ano?
>
>Nevim, proc bych ja mel prichazet na to, jak resit sluzby, ktere mi cpou
>na obrazovku reklamy. Kdyz uz se bez toho nemohou obejit, nechci, aby mi
>kvuli tomu jeste neco psaly na disk.  Nejde jen o bezpecnost, pripoustite,
>ze nekomu muze proste vadit, kdyz si nejaky program k nemu na disk neco
>zapisuje?  Nejaka emericka komise mi v tomto smeru muze byt celkem
>ukradena.  Co je normalni je vec nazoru.  Pro me toto jeste nejakou dobu
>normalni nebude, i kdyz se postupne vsichni rukou spolecnou a nerozdilnou
>propracovavame k vizi Velkeho Bratra temito novymi technologiemi, akorat
>ze je to dnes jednodussi.  Stare informace se budto odstrani nebo zmeni
>na siti velmi snadno a uz neni potreba zadna "jama pametnice". Kdo ma
>mobil, muze byt lokalizovan.  Ale to jsem trochu odbocil.  :-))
>
>>     Pokud ne, byl bych rad, kdybyste se nevyjadroval o slusnosti ci
>> neslusnosti serveru. Cookies je normalni technologie umoznujici
>> personalizaci serveru, umoznuje zjistovat navstevnost obsahu. Komise
>> americkych vladnich uradu zkoumala bezpecnostni "zavadnost" cookies a
>> nedobrala se k nicemu, co by o jejich nebezpecnost potvrzovalo.
>
>Kdyz si od seance k seanci susenky smazu, tak si server priste stejne
>nic neprecte, akorat mi pridelava praci. Asi na to bude potreba doplnit
>nejaky programek rovnou do browseru.  :-)
>Slusny server mi proste na disk nic nepise. Tecka.
>
>  S pozdravem
>               Bohumil Chalupa
>

Zdravim vsechny!

Nazor pana Chalupy je krasnou ukazkou toho, jak i zbehli a zkuseni
lide mohou z nedostatku casu si prostudovat fakta ci zatvrzelosti
trvat na (prominte) evidente spatnem a nesmyslnem nazoru. To ze neco
tece k vam nemusi vubec jeste znamenat zadne nebezpeci. Vsechny
prohlizece  maji ohlidano, aby k dane susence mel pristup jen ten
server ktery je zapsal, kazda susenka muze mit jen nekolik kB a
celkovy objem vsech susenek nepresahne nekolikset kB.

On totiz pri psani jakychkoli aplikaci pro WWW narazi programator na
jeden zasadni problem a tim je bezstavovost protokolu HTTP. Kazdy
pozadavek o stazeni je nezavisly na ostastnich. Jak si pak tedy
pamatovat, kudy uzivatel prosel, co si navolil apod.?  Nejde jen o
prihlaseni  pristi den ale i treba pristup po padu prohlizece (komu to
v u b e c  nikdy nepadne at se v teto konferenci prihlasi :-))

Problem stavu se da resit tremi zpusoby:

1. Server si pamatuje IP adresu

Naprosto bevhodny zpusob kvuli firewalum, dynamickym adresam a pod.
Staci aby po odpadnuti vaseho modemu nekdo dostal  vami predchvili
pouzitou adresu a je serverem povazovan za vas!!!

2. Stav se pamatuje v URL

To uz je lepsi, ale jak donutit uzivatele aby si po kazde seanci
updatoval bookmark? Bohuzel to v dnesnich browserech stale je to
vicero rucnich kroku. Kazdy z nas si vsiml vselijakych sifer za
otaznikem:

"http://www.susenka.cz?susenka=ne&tak_na_tebe_kaslu=ano"

Pokud staci pamatovat si stavy behem jedne seance, je vse v pohode,


3. Susenka

Pokud uzivateli tedy nevadi par bajtiku na disku (a kdyz vadi tak at
radeji smaze celou Windozu, ktera tvrde plytva celymi megabajty :-((
), staci si u nej tam udelat poznamecku, co navolil nebo treba jen
nejake jednoznacne cislo a to si pozanamenat aspolu s nastavenim
navolency voleb na serveru.

Pokud v susence mam pouze refencni cislo, jde opravdu pouze o par
bajtu, nehlede na to ze kazda susenka ma omezenou dobu zivota  a po
nastavenem case ji muze prohlizec sam smazat!

Jen tak pro zajimavost moje cookies.txt ma 13kB a to zhruba po roce a
pul, provozovani a s odhadem asi 50 susenkami!!!!! jen cca 5 susenek
ma vice nez 80 znaku!

Ze cookies neni zrovna moc elegantni, je zrejme, hezci by bylo kdyby
browser na zaklade URL a nejake jednoznacne identifikace pocitace
pokazde posilal nejaky (pro dane URL) konstantni hash, nemuselo by se
u klienta nic psat. Holt ale panove u Netscape to vymysleli takto a
nezbyva nez se s tim smirit.

Omlouvam se za trochu offtopic, ale docela me stve, ze se v
konferencich casto dlouze mele prazdna slama a navic o tematu, ktere
je pro rozumne pouziti WWW dost zasadni. Pokud by vetsina uzivatelu ze
strachu  vypinala cookies, tak by holt programatorum ubyla jedina (!)
moznostr jak rozumne psat aplikace pro WWW!!







                                               Zdenek Hladik
                                            I N F I M A - W A N
                           /""""""\      Internet,LAN,WAN consulting
                         ( (o)  (o) )   Zazvorkova 2008 Praha 5,Czech
                             (..)           tel/fax +4202-5612731
                             ----       Internet: hladikz at infima.cz
                            \____/  --,      BBS 3122741(30 lines)
                                     / ,  ,     BBS.INFIMA.CZ
                                    `--+--|    FTP,WWW,TELNET
                                       '  '

More information about the net mailing list