Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Cookie и с чем их едят.
RSS

Cookie и с чем их едят.

<<Назад  Вперед>> Страницы: 1 * 2 3
Печать
 
m_emelchenkov
Newbie


Всего сообщений: 79
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
19 окт. 2018
Куки — это маленькая база данных ключ-значение. Могут обойтись. Если каждый раз передавать идентификатор сессии в URL’е (GET-запросе). Но это неудобно будет (запомнить юзера нельзя) и некрасиво (служебная информация в url). Раньше так делали. Куки настолько же стандартный механизм, как и всё остальное, поэтому вопроса использовать их или нет даже не ставится.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
m_emelchenkov написал:
[q]
Если каждый раз передавать идентификатор сессии в URL’е (GET-запросе).
[/q]
Это как бы одна из альтернатив cookie, вопрос как сделать вообще без замены.


m_emelchenkov написал:
[q]
Но это неудобно будет (запомнить юзера нельзя)
[/q]
Насчёт запомнить это вопрос спорный, а вот насчёт неудобно можно поподробней? Я так понимаю, что если не использовать ничего аналогичного cookie, то для работы с конкретным пользователем сервер перед каждым действием (приёмом / передачей информации) должен проводить аутентификацию? Вопроса получается два:
1. Нельзя ли было эти сеансы аутентификации спрятать внутри HTTP и браузера которых хранит пару логин-пароль и сделать незаметным для пользователя?
2. Как это работает без cookie и прочего в случае с FTP протоколом?


m_emelchenkov написал:
[q]
поэтому вопроса использовать их или нет даже не ставится.
[/q]
Он бы не ставился если бы они использовались только для аутентификации, но у них очень широкий и мутный спектр действия.
igor_me
Гость

Ссылка

CodeMaster написал:
[q]
в случае с FTP протоколом
[/q]
...пароль передаётся каждый раз при подключении заного, насколько я вижу...
Сейчас на форуме
m_emelchenkov
Newbie


Всего сообщений: 79
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
19 окт. 2018
Есть еще digest auth, почитайте, это то, что Вы спрашиваете.
FTP — совершенно иной протокол, и там сделано по-другому.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
igor_me написал:
[q]
пароль передаётся каждый раз при подключении заного
[/q]
Ну, один раз подключился и работай до следующего переподключения и никаких "маленьких баз данных".


m_emelchenkov написал:
[q]
FTP — совершенно иной протокол, и там сделано по-другому.
[/q]
Что протокол другой это я понимамба, как сделано - х.з., но почему в HTTP не сделать так же? Такое очучение, что в разработке HTTP не предполагали, что будет нужна аутентификация.


m_emelchenkov написал:
[q]
Есть еще digest auth, почитайте, это то, что Вы спрашиваете.
[/q]
Не совсем, насколько я понял. Но допустим я понял неправильно, тогда вопрос: почему это не используется вместо cookie?
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
CodeMaster написал:
[q]
Что протокол другой это я понимамба, как сделано - х.з., но почему в HTTP не сделать так же? Такое очучение, что в разработке HTTP не предполагали, что будет нужна аутентификация.
[/q]
Предполагали ещё как.
https://pogugli.com/?331960

CodeMaster написал:
[q]
Но допустим я понял неправильно, тогда вопрос: почему это не используется вместо cookie?
[/q]
Необходимость завязки на интерфейс браузера. Плюс, галочка "запомнить меня" там в принципе невозможна, каждый раз будет вылезать окно браузера с запросом логина-пароля.


Тут фишка в чём. Куки позволяют очень гибко всё запоминать. HTTP-аутентификация, как и FTP очень ограничена по функциональности и удобству для пользователя (тупого, не админа с высшим образованием). Потом, у FTP используется единое соединение на всё время работы, а у HTTP делается по соединению на запрос, т.е. каждый раз надо проводить аутентификацию. Вопрос зачем это делать, если можно использовать сессии - гораздо удобнее.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
ATauenis написал:
[q]
Необходимость завязки на интерфейс браузера.
[/q]
Что подразумевается под словом "завязка"?


ATauenis написал:
[q]
каждый раз будет вылезать окно браузера с запросом логина-пароля.
[/q]
Ну, в современных браузерах с автологоном это вообще фоново проходит.


ATauenis написал:
[q]
Куки позволяют очень гибко всё запоминать.
[/q]
Я не против, но зачем мешать мух с котлетами? Зачем было в cookie совмещать идентификацию и индивидуализацию интерфейса и пр.?

В общем, как я понимаю ситуацию:
1. Клиент аутентифицировался на сервере.
2. Сервер дал клиенту инфу для его идентификации, что бы не аутентифицироваться при каждом следующем обращении.
3. Эта инфа и есть cookie.

Вопросы:
1. Зачем хранить cookie дольше чем действует сеанс работы с сервером?
2. Соответственно зачем хранить cookie на диске, а не в ОЗУ?
m_emelchenkov
Newbie


Всего сообщений: 79
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
19 окт. 2018
1. В сфере вебдева работает очень много некомпетентных людей. Даже есть такое выражение: «веб-макаки». Поэтому, аутентификация будет реализована средствами того фреймворка, который использует девелопер (который «модный» в текущем полугодии). У него «из коробки» будут работать сессии, масштабирование и т.п. К тому же, от маркетолога+дизайнера придёт требование «сделать форму логина», это привычно пользователю. А настроить веб-сервер, модули аутентификации для него — часто девелоперу вообще не под силу.
2. Без представления, что за сайт, но первый ответ по делу: https://switch-case.ru/72886424. Правда, для новичка ответ понять довольно сложно.
3. Делают то, за что платят деньги. Соответственно, если в спросе условный Angular, потому что его распиарил Гугл, значит будут делать чаще на нём, а не на чём-то ином.
4. Браузерную аутентификацию можно встретить, но не на публичных сайтах. Например, в веб-мордах роутеров встречается. Или в интранетах.

Поэтому, отказ от браузерной аутентификации — это комплекс причин; просто делают как удобнее.
m_emelchenkov
Newbie


Всего сообщений: 79
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
19 окт. 2018
Насчёт «зачем мешать мух с котлетами» — потому что веб сегодня это вавилонская (ну или силосная) башня всего. Фактически, это полноценная операционная система внутри браузера. Нравится кому-то это или нет, но это теперь так. Произошло это исторически, никто специально не придумывал, просто наслаивали слой за слоем, получилась своеобразная неповоротливая «капуста», которую пытаются периодически ускорить, но выходит плохо.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
m_emelchenkov написал:
[q]
Поэтому, отказ от браузерной аутентификации — это комплекс причин; просто делают как удобнее.
[/q]
Вот я кагбе про это и спрашивал:

CodeMaster написал:
[q]
Или в принципе могут (не учитывая альтернативы cookie), но не делают потому, что все делают с cookie?
[/q]
правильно ли я понимаю ситуацию с использованием cookie. Плюс cookie дополнительные инструмент для маркетологов, это же то же не надо сбрасывать со счетов или только привычка и удобство?
<<Назад  Вперед>> Страницы: 1 * 2 3
Печать
Полигон-2 »   Технический флейм »   Cookie и с чем их едят.
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS