Proc IDOS pouziva Cookies

[Vladislav Cerny]

> 	Ne. Debata je o tom, lze-li na miste cookies se stejnym
vysledkem
> pouzivat cast URL nebo hidden polozku ve formulari. A to
zrejme nelze,
> protoze IDOS je napsany v ASP nad IIS, ktery implementuje
Session nad
> cookies, i kdyz by to zrejme stejne dobre slo pomoci
ostatnich dvou
> metod (aspon zatim tady nepadl zadny argument o tom, proc
by to neslo).

Myslim, ze vysvetleni, proc by to neslo, padlo.
Resp. ono by to slo, ale z principu by to jaksi
nebylo ono - ne vzdy by to fungovalo.
Musite vzdy uvazovat predem neznamy pocet soucasne
pristupujicich uzivatelu a predem neznamym poctem
soucasne otevrenych kopii okna prohlizece, ktere se
serveru jevi jako jedno.

> 	Bohuzel takhle ruzove to neni. Pokud nemate cookies,
IDOS vubec
> nevyhleda spojeni a nezmeni kodovani cestiny. Nejde o par
milisekund,
> ale o to, jestli vubec tu sluzbu dostanu, nebo ne. Pokud
by slo
> -Yenya

Ano, je to tak. Pokud nejsou povoleny Cookies,
dostane zobrazovaci script stejny neplatny pointer
na data jako v prip. ze spojeni nebylo nalezeno.
Vyhledavaci funkce nevraci zadna data o spojeni,
ale pouze pointer na datovou strukturu v pameti.
Ten se predava bezpecne (tj. pres Session,
takze ten pointer neopusti server) do
zobrazovaciho scriptu, ktery vola jine funkce vracejici
vlastni informace o spojeni na zaklade predaneho pointeru.
Neni mozne zadat predat pointer do browseru aby ten
jej nasledne vratil. Kazdy druhy stoural bude zkouset,
coto udela, bude-li tam posilat nahodne/zmenene hodnoty.

Vladislav Cerny