Proc IDOS pouziva Cookies
Petr Nachtmann
petrnach at natur.cuni.cz
Fri Jul 24 14:46:44 CEST 1998
On Fri, 24 Jul 1998, Vladislav Cerny wrote:
> > Ne. Debata je o tom, lze-li na miste cookies se stejnym
> vysledkem
> > pouzivat cast URL nebo hidden polozku ve formulari. A to
> zrejme nelze,
> > protoze IDOS je napsany v ASP nad IIS, ktery implementuje
> Session nad
> > cookies, i kdyz by to zrejme stejne dobre slo pomoci
> ostatnich dvou
> > metod (aspon zatim tady nepadl zadny argument o tom, proc
> by to neslo).
>
> Myslim, ze vysvetleni, proc by to neslo, padlo.
> Resp. ono by to slo, ale z principu by to jaksi
> nebylo ono - ne vzdy by to fungovalo.
> Musite vzdy uvazovat predem neznamy pocet soucasne
> pristupujicich uzivatelu a predem neznamym poctem
> soucasne otevrenych kopii okna prohlizece, ktere se
> serveru jevi jako jedno.
>
> > Bohuzel takhle ruzove to neni. Pokud nemate cookies,
> IDOS vubec
> > nevyhleda spojeni a nezmeni kodovani cestiny. Nejde o par
> milisekund,
> > ale o to, jestli vubec tu sluzbu dostanu, nebo ne. Pokud
> by slo
> > -Yenya
>
> Ano, je to tak. Pokud nejsou povoleny Cookies,
> dostane zobrazovaci script stejny neplatny pointer
> na data jako v prip. ze spojeni nebylo nalezeno.
> Vyhledavaci funkce nevraci zadna data o spojeni,
> ale pouze pointer na datovou strukturu v pameti.
> Ten se predava bezpecne (tj. pres Session,
> takze ten pointer neopusti server) do
> zobrazovaciho scriptu, ktery vola jine funkce vracejici
> vlastni informace o spojeni na zaklade predaneho pointeru.
> Neni mozne zadat predat pointer do browseru aby ten
> jej nasledne vratil. Kazdy druhy stoural bude zkouset,
> coto udela, bude-li tam posilat nahodne/zmenene hodnoty.
>
> Vladislav Cerny
>
More information about the net
mailing list