Proc IDOS pouziva Cookies

[Vladislav Cerny]

> 	Dekuji za trojnasobne vysvetleni :-) ale stejne to
nechapu.

Opravdu to nechapete.
Nejde o Cookie. To je jen nastroj pro vytvoreni Session
a Session vytvari stovove prostredi. Prectete si, proism,
dokumentaci k ASP.


> Stejny problem (s vytvorenim noveho okna prohlizece)
prece nastava
> i u cookies, ne? Pokud si vytvorim nove okno a v nem neco
hledam,

Pokud tedy pouzijete volbu Soubor, Nove okno, je to
stale tataz Session. Jen se spusti novy thread tehoz
browseru.
Pokud spustite dalsi instanci browseru, bude to nova
Session,
cili zcela novy uzivatel.
V obo pripadech si muzete delat co chcete, k uvolneni
pameti
dojde vzdy korektne.

> - anebo pouzije puvodni cookie, jehoz "session" (jak to
nazyvate) na
> 	www serveru je uz uplne jinde.

Je videt, ze se Vam to plete. Cookie nema zadnou Session.
Session nema zadne Cookie.
Pouze se pomoci Cookie a SessionID identifikuje uzivatel,
takze lze poznat, ktere relece browser -- server patri
jednomu
uzivateli. Ono totiz soucasne muze pristupovat k serveru
vice
uzivatelu a server vyrizuje jejich pozadavky v poradi, jak
prichazeji,
tedy na preskacku. Ale to bych tu uz popisoval uplne
zaklady.

> 	V obou pripadech by se melo rozpoznat, ze data ve
formulari
> nesouhlasi s tim, co rika cookie, a generovat se novy
cookie pro toto
> okno. Stejne tak se ale muze generovat hidden polozka
nebo URL.

Cookie se negeneruje v zadne zavislosti na obsahu
formulare,
prenasene stranky apod. Viz vyse.

> 	Pokud je vas software opravdu napsany natolik spatne,
nelze
> nez se smirit s tim, ze pada.

On ale nepada (protoze pouziva Cookies a Sessions :-) ).
Pouze nekteri uzivatele maji problem, ze si vypnou Cookies,
a pak si mysli, ze server pada.

> Podle meho nazoru jste stale neuvedl
> duvod, proc by se tohle muselo delat pres cookies.

No prece proto, ze v ASP je Session implementovana pomoci
Cookies. Co je na tom, proboha, tak nepochopitelneho?

> 	Zacinam mit dojem, ze ta "session", co vy uvadite, je
neco tajemneho,
> cemu nerozumim :-) Jak se pozna konec "session"? Ze po
nejakou dobu neprijde
> pozadavek od klienta?

Vazne tomu vubec nerozumite.
Nebudu Vam to tady uz dale vysvetlovat. Opravdu bude lepsi,
kdyz si o tom napred neco prectete a nebudete psat pouze
sve chybne dohady.

Session zanika po TimeOutu. Pak se samozrejme opet
korektne uvolni data z pameti, protoze pointer je diky
Session
stale platny.

> 	Do vyse uvedeneho "apod." lze ovsem zahrnout i cookies.
Ty jsou take
> posilany browserem a muze je kdokoli modifikovat. Pokud
nekontrolujete
> cookies, jde o security through obscurity a mate zadelano
na problemy.

To je furt o tom samem.
Tak znovu:
Zmodifikovane Cookies pouze serveru oznami neexistujici
SessionID.

> _SAMOZREJME_, ze data, ktera dostanete v hidden polozce,
v URL nebo
> jinde (v cookie) musite nekde validovat a prevadet treba
na nejaky

V Cookie se _ZADNA_ data (pointer) nepredava a neuchovava.
To vse je ulozeno NA SERVERU.
Pochopte to uz!

> 	Porad jeste nechapu, v cem (krome vlivu na soukromi) se
cookies
> lisi od hidden polozky nebo od URL.

> 	Pokud byste mi dal zdrojove texty IDOSu, klidne bych
neco takoveho
> naprogramoval (a troufnu si rict, ze vzhledem k OS, ktery
bych pouzil,
> by to bylo rychlejsi a stabilnejsi, nez to co mate ted).

Kdyz Vam dam zdrojaky, tak uz toho moc programovat
nemusite ne?
Ono je jedna vec mit silna slova a druha vec je pak
podeprit
nejakym cinem.

> Zaroven by se
> zverejneni zdrojaku IDOSu urcite kladne projevilo jednak
na kvalite
> jeho kodu a jednak na obecnem nazoru na Ceske Drahy.

Zajimavy nazor.

> -Yenya
>
> PS.: Pevne verim, ze jsme jeste stale on-topic. Pokud ne,
prosim spravce
> 	teto konference, aby mi dal vedet - pak bychom se
presunuli nekam
> 	jinam. Tohle tema me celkem zajima.

Musim s epriznam, ze mne uz to moc nebavi a zacinam
povazovat vysvetlovani neceho, cehoz princim si muze kazdy
precist v dokumentaci za ztratu casu.

> \ Jan "Yenya" Kasprzak <kas at fi.muni.cz>
http://www.fi.muni.cz/~kas/

Vladislav Cerny
black at datis.cdrail.cz