Proc IDOS pouziva Cookies

Pavel Kolesnikov k at les.cz
Mon Jul 27 15:06:35 CEST 1998 

Vladislav Cerny <black at datis.cdrail.cz> wrote:

: Mluvime o necem jinem.
: Prece nemusim psat stale dokola to same.
: Se Sessoin v ASP je to velmi bezpecne, jinak
: to je velme nebezpecne. Viz texty
: v predchozich prispevcich.

V predchozich prispevcich jste nejak vyslovoval (ano, porad dokola)
imho zahadnou tezi o shazovani serveru v dusledku prace s neplatnym
pointerem, nijak z toho nevyplynulo, proc bezpecnejsi identifikator
sessny predavat v cookie ASPSESSIONID ci jak se jmenuje nebo uplne
tentyz retezec predavat jako soucast URL?

:> Perl a CGI snad mate i na NT.

Tohle byl vazne trosku ulet :)

: Je videt, ze jste to opet nepochopil, a nepamatujete si
: ani co jsme drive psal. Takze pro Ty, kteri se tesili, ze
: tady : bude navod, jak shodit IDOS:

Asi jste necetl pozorne, nebyla rec o shazovani IDOSu, ale
o jeho funkcnosti.

Podivejte, ja nemam nic proti cookies, davaji programatorovi
pomerne silny nastroj jak uchovavat informace o uzivateli, ale
pokud je pouzijete tak, ze mi v jejich dusledku aplikace podava
spatne vysledky, tak pravdepodobne nejsou pouzity vhodnym zpusobem.

A jestli pri hledani spojeni z A do B dostanu spojeni z C do D jen
proto, ze jsem ho mezitim vyhledaval v jinem okne, tak to za spravny
vysledek povazovat nemohu).

: Autor prave proti sve vuli dokazal, ze implementovane
: Session perfektne funguji a vse se chova tak, jak je ocekavano.

Autor dokazal, ze implementovane sessions funguji tak, jak
popisujete, ale bohuzel nikoli tak, jak by vyhovovalo uzivateli.
Proste znemoznuje ve dvou oknech prohlizece dohledavat dalsi/predchozi
spojeni u dvou ruznych trati. Ne kazdy clovek je zvykly pracovat
takhle multitaskove, ale je to rozhodne malinke minus.

: Kdyby to bylo udelano pomoci HIDDEN nebo
: pres cast URL, predal byste neplatny pointer
: a server by byl pravdepodobne jiz shozen.

Uz zase neplatny pointer :) - predpokladam, ze ona ASP cookie
neobsahuje zadny pointer (tudiz jejim falsovanim server
neshodim). Je problem tentyz retezec predavat jinak nez
prostrednictvim cookies?

   Pavel

More information about the net mailing list