Session - Re: Proc IDOS pouziva Cookies

Antonín Foller winnt at softec.cz
Mon Jul 27 12:08:50 CEST 1998 

Pavel Satrapa wrote in message <199807270652.IAA27974 at ns.felk.cvut.cz>...
>>     Opravdu by bylo dobre zjistit si, _co_ je to vlastne session a proc
ji
>> ma _kazdy_ browser implementovanou (nebo znate takovy browser, ktery
session
>> nema?) a jak funguje. A ze uz ji neni potreba implementovat pomoci URL,
kdyz
>> uz ji vsechny browsery maji.

>Session ve smyslu, v nemz o ni hovorime, je jakasi organizacni jednotka v
>MS IIS serveru, diky ktere se udrzuji stavove informace o klientovi. Znam
>browser, ktery session nema. Jsou to vsichni, protoze session je
>zalezitosti serveru :-)  Na strane klienta figuruje v souvislosti se
>session susenka, prostrednictvim niz se session identifikuje. Znam
>klienty, kteri nepodporuji susenky. Nekteri vubec. Jini (jako treba ten
>muj) by to sice v principu umeli, ale doktor (konkretne ja) jim to zakazal.
>....

:-)

Tak tedy jeste jednou :      Opravdu by bylo dobre zjistit si, _co_ je to
vlastne session a proc ji
ma _kazdy_ browser implementovanou (nebo znate takovy browser, ktery session
nema?) a jak funguje. A ze uz ji neni potreba implementovat pomoci URL, kdyz
uz ji vsechny browsery maji.

    Session je zalezitost vztahu klienta k serveru. Neni to _jen_ zalezitost
ASP. Primarne je implementovana v browseru. To jest browser udrzuje
informace o serverech ke kterym se v danne session pripojil. Klient muze dat
serveru vedet o stavu dane session a to dvema zpusoby : Authentikaci nebo
pres cookies.
    Session je tedy zalezitost _klienta_. A tyka se cehokoliv ve spojeni
klienta se serverem. Tedy _nejen_ html, ale i obrazku, javaskriptu a
jakychkoliv jinych dokumentu. _Neni_ ji tedy mozne realizovat hidden
polozkou, protoze hidden polozky neni mozne dat do souboru javaskriptu nebo
do gif obrazku. Navic to u slusneho serveru neni mozne dat ani do url,
protoze obrazky nebo javaskripty nemivaji na takovem serveru pravo execute.

    O stavu session by klient mohl podat informaci serveru jakymkoliv
zpusobem, ke smule mnoha lidi v teto konferenci zvolil netscape cookies. V
tuto chvili by tedy informace o session na strane serveru _nesla_ zjistit
nicim jinym, nez cookies. (nez si nekdo vzpomene, ze to vyresi jinak).

    Zjisteni parametru session browseru pres cookies _neni_ vysada jen
nejakemo nestandartniho mikrosoftu, ale i Netscapu nebo IBM. Opravdu by bylo
dobre si o mechanismu session neco zjistit. A precist si, jak session
klienti implementuji a jak servery zjistuji stav session, nez to zacnete
vymyslet hure a sloziteji. Doporucene cteni zvlaste na
http://www.netscape.com


    Hezky den preje
    Antonin Foller

P.S. Mate NN ? Zkuste najit box Security->passwords (v NN3.02 je, v 4.xx
nevim). Jsou tam tri radiobutony :
1. Once per session
2. Every time its needed
3. After ....

Myslite, ze nebejt ASP, tak tam to "Once per session" neni ? A ze se pri
vyvoji Netscape ohlizel na ASP Microsoftu ? Ktere v te dobe jeste
neexistovalo ?

    A jeste : session u je vetsiny browseru definovana jako jedno spusteni
programu. Tedy vsechna okna jednoho procesu jsou jedna session. Z tohoto
duvodu pouziti session na IDOSu nebylo moc vhodne (viz chyba pri dvou
oknech).

More information about the net mailing list