| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Cookie и с чем их едят. |
 |
Cookie и с чем их едят.
| <<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
| igor_me |
Сообщение отправлено: 1 января 2019 19:02
CodeMaster написал: в случае с FTP протоколом...пароль передаётся каждый раз при подключении заного, насколько я вижу... |
| Сейчас на форуме |
| m_emelchenkov |
Есть еще digest auth, почитайте, это то, что Вы спрашиваете. FTP — совершенно иной протокол, и там сделано по-другому. |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
igor_me написал: пароль передаётся каждый раз при подключении заногоНу, один раз подключился и работай до следующего переподключения и никаких "маленьких баз данных". m_emelchenkov написал: FTP — совершенно иной протокол, и там сделано по-другому.Что протокол другой это я понимамба, как сделано - х.з., но почему в HTTP не сделать так же? Такое очучение, что в разработке HTTP не предполагали, что будет нужна аутентификация. m_emelchenkov написал: Есть еще digest auth, почитайте, это то, что Вы спрашиваете.Не совсем, насколько я понял. Но допустим я понял неправильно, тогда вопрос: почему это не используется вместо cookie? |
| ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 января 2019 19:59 Сообщение отредактировано: 1 января 2019 20:02
CodeMaster написал: Что протокол другой это я понимамба, как сделано - х.з., но почему в HTTP не сделать так же? Такое очучение, что в разработке HTTP не предполагали, что будет нужна аутентификация.Предполагали ещё как. https://pogugli.com/?331960 CodeMaster написал: Но допустим я понял неправильно, тогда вопрос: почему это не используется вместо cookie?Необходимость завязки на интерфейс браузера. Плюс, галочка "запомнить меня" там в принципе невозможна, каждый раз будет вылезать окно браузера с запросом логина-пароля. Тут фишка в чём. Куки позволяют очень гибко всё запоминать. HTTP-аутентификация, как и FTP очень ограничена по функциональности и удобству для пользователя (тупого, не админа с высшим образованием). Потом, у FTP используется единое соединение на всё время работы, а у HTTP делается по соединению на запрос, т.е. каждый раз надо проводить аутентификацию. Вопрос зачем это делать, если можно использовать сессии - гораздо удобнее. |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 января 2019 20:12 Сообщение отредактировано: 1 января 2019 20:18
ATauenis написал: Необходимость завязки на интерфейс браузера.Что подразумевается под словом "завязка"? ATauenis написал: каждый раз будет вылезать окно браузера с запросом логина-пароля.Ну, в современных браузерах с автологоном это вообще фоново проходит. ATauenis написал: Куки позволяют очень гибко всё запоминать.Я не против, но зачем мешать мух с котлетами? Зачем было в cookie совмещать идентификацию и индивидуализацию интерфейса и пр.? В общем, как я понимаю ситуацию: 1. Клиент аутентифицировался на сервере. 2. Сервер дал клиенту инфу для его идентификации, что бы не аутентифицироваться при каждом следующем обращении. 3. Эта инфа и есть cookie. Вопросы: 1. Зачем хранить cookie дольше чем действует сеанс работы с сервером? 2. Соответственно зачем хранить cookie на диске, а не в ОЗУ? |
| m_emelchenkov |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 января 2019 20:20 Сообщение отредактировано: 1 января 2019 20:22
1. В сфере вебдева работает очень много некомпетентных людей. Даже есть такое выражение: «веб-макаки». Поэтому, аутентификация будет реализована средствами того фреймворка, который использует девелопер (который «модный» в текущем полугодии). У него «из коробки» будут работать сессии, масштабирование и т.п. К тому же, от маркетолога+дизайнера придёт требование «сделать форму логина», это привычно пользователю. А настроить веб-сервер, модули аутентификации для него — часто девелоперу вообще не под силу. 2. Без представления, что за сайт, но первый ответ по делу: https://switch-case.ru/72886424. Правда, для новичка ответ понять довольно сложно. 3. Делают то, за что платят деньги. Соответственно, если в спросе условный Angular, потому что его распиарил Гугл, значит будут делать чаще на нём, а не на чём-то ином. 4. Браузерную аутентификацию можно встретить, но не на публичных сайтах. Например, в веб-мордах роутеров встречается. Или в интранетах. Поэтому, отказ от браузерной аутентификации — это комплекс причин; просто делают как удобнее. |
| m_emelchenkov |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 января 2019 20:24 Сообщение отредактировано: 1 января 2019 20:25
Насчёт «зачем мешать мух с котлетами» — потому что веб сегодня это вавилонская (ну или силосная) башня всего. Фактически, это полноценная операционная система внутри браузера. Нравится кому-то это или нет, но это теперь так. Произошло это исторически, никто специально не придумывал, просто наслаивали слой за слоем, получилась своеобразная неповоротливая «капуста», которую пытаются периодически ускорить, но выходит плохо. |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
m_emelchenkov написал: Поэтому, отказ от браузерной аутентификации — это комплекс причин; просто делают как удобнее.Вот я кагбе про это и спрашивал: CodeMaster написал: Или в принципе могут (не учитывая альтернативы cookie), но не делают потому, что все делают с cookie?правильно ли я понимаю ситуацию с использованием cookie. Плюс cookie дополнительные инструмент для маркетологов, это же то же не надо сбрасывать со счетов или только привычка и удобство? |
| m_emelchenkov |
Ну всякие метрики да, тоже в основном через cookie работают (но не только, там десятки вариантов опознать пользователя). > 1. Клиент аутентифицировался на сервере. > 2. Сервер дал клиенту инфу для его идентификации, что бы не аутентифицироваться при каждом следующем обращении. > 3. Эта инфа и есть cookie. Да, верно. При каждом обращении скрипт на сервере читает куку пользователя (они каждый раз передаются в http-запросе) с id сессии. Кука может быть на определенный срок, может быть на время текущего сеанса браузера. Обычно ставят какой-то срок, например, 2 недели, иногда больше. |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
m_emelchenkov написал: Фактически, это полноценная операционная система внутри браузера.Гугл же обещал заменить браузером ОС на ПК? Правда давно, не знаю как сейчас с этим дела. m_emelchenkov написал: Произошло это исторически, никто специально не придумывалНу, я, в общем, понял суть ситуации. Спасибо всем откликнувшимся. |
| <<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
Полигон-2 » Технический флейм » Cookie и с чем их едят. |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|