Session - Re: Proc IDOS pouziva Cookies

Antonín Foller winnt at softec.cz
Mon Jul 27 14:06:39 CEST 1998 

Honza Pazdziora wrote in message ...
>"=?iso-8859-1?Q?Anton=EDn_Foller?=" <winnt at softec.cz> writes:
>
>> Tak tedy jeste jednou :      Opravdu by bylo dobre zjistit si, _co_ je to
>> vlastne session a proc ji
>
>Session je bud: sezeni, tedy jedno spusteni programu, to je ten
>priklad, s temi hesly, ktery uvadine nize.
>
>Nebo je to vztah mezi vice pristupy na server, vytvoreny dodatecnou
>informaci, kterou si server a browser predavaji, a diky ktere server
>dokaze ve sve odpovedi pokracovat tam, kde prestal. V podstate thread,
>ktery rika, co na tom serveru zrovna delam. A ve dvou ruznych oknech
>jednoho browseru musim byt schopen zaroven pracovat na dvou ruznych
>threadech jednoho serveru.
>
>OK?
    OK. Ja jsem hovoril o prvni moznosti. To jest session, ktera je
implementovana v NN a IE a kterou implementuje MS na strane serveru objektem
"Session" a Netscape objektem "Client".
    Nevim o tom, ze by se druha moznost nekde nazyvala "session".

>> ma _kazdy_ browser implementovanou (nebo znate takovy browser, ktery
session
>> nema?) a jak funguje. A ze uz ji neni potreba implementovat pomoci URL,
kdyz
>> uz ji vsechny browsery maji.
>
>Moment moment, spojujete ty dva vyznamy dohromady. A ten prvni
>pomineme, ze jo.
    Nejak nechapu, kdyz se tu snazite kritizovat objekt "Session" a jeho
implementaci z ASP, proc pominout ten prvni vyznam, o ktery tu prave jde.
>Tzn. je nutne nejak dat clientovi vedet, ze se ma
>v budoucim pozadavku prihlasit k pozadavku minulemu. A jak to
>_udelate_, je otazka. Muzete to udelat parametry, cookies nebo
>extenzi URL.
    A docela bych chtel vedet, jak byste dal parametry nebo extenzi URL neco
takoveho najevo pri pozadavku na obrazek. :-)))

>Neni ale pravda, ze browsery maji session (ve smyslu toho druhe
>vyznamu).
    Jo. Samozrejme. Uz ji maji implementovanou v tom prvnim smyslu. A
webservery taky. Neni otazka, _jestli_ dobre nebo spatne, je otazka, jestli
pouziti prave takovehle session je v poradku na nektere druhy aplikaci (ale
o tom jde rec v jinem threadu, to sem nepatri).


>>     O stavu session by klient mohl podat informaci serveru jakymkoliv
>> zpusobem, ke smule mnoha lidi v teto konferenci zvolil netscape cookies.
V
>> tuto chvili by tedy informace o session na strane serveru _nesla_ zjistit
>> nicim jinym, nez cookies. (nez si nekdo vzpomene, ze to vyresi jinak).
>
>Nechapu, proc na strane serveru neni mozno rozparsovat jakoukoli
>informaci, kterou klient posle.
    Nechapu, proc na strane serveru neni mozno rozparsovat jakoukoli
informaci, kterou klient posle. Nechapu co nechapete.

>Nikdo nepopira, ze je tady vice technologii na vytvoreni stavovosti
>v HTTP a ze cookies jsou jednou z nich, ale prosim, netvrdte, ze
>jedinou. Zvlaste pokud mluvime o aplikaci, kde ta session (skutecna)
>neni vubec potreba.
    Ne to netvrdim. Ani netvrdim, ze cookies je jedinou formou jak zjistit
session browseru. Jeste je tu authentikace. Ta ma ale tu nevyhodu, ze klient
se musi prihlasit. Coz, predpokladam, odradi mnohem vice lidi nez cookies. A
pravem.

    Hezky den
    Antonin Foller

More information about the net mailing list