Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Cookie и с чем их едят. |
<<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
igor_me |
Сообщение отправлено: 1 января 2019 19:02
CodeMaster написал: ...пароль передаётся каждый раз при подключении заного, насколько я вижу... в случае с FTP протоколом |
Сейчас на форуме |
m_emelchenkov |
Есть еще digest auth, почитайте, это то, что Вы спрашиваете. FTP — совершенно иной протокол, и там сделано по-другому. |
CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
igor_me написал: Ну, один раз подключился и работай до следующего переподключения и никаких "маленьких баз данных". пароль передаётся каждый раз при подключении заного m_emelchenkov написал: Что протокол другой это я понимамба, как сделано - х.з., но почему в HTTP не сделать так же? Такое очучение, что в разработке HTTP не предполагали, что будет нужна аутентификация. FTP — совершенно иной протокол, и там сделано по-другому. m_emelchenkov написал: Не совсем, насколько я понял. Но допустим я понял неправильно, тогда вопрос: почему это не используется вместо cookie? Есть еще digest auth, почитайте, это то, что Вы спрашиваете. |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 января 2019 19:59 Сообщение отредактировано: 1 января 2019 20:02
CodeMaster написал: Предполагали ещё как. Что протокол другой это я понимамба, как сделано - х.з., но почему в HTTP не сделать так же? Такое очучение, что в разработке HTTP не предполагали, что будет нужна аутентификация. https://pogugli.com/?331960 CodeMaster написал: Необходимость завязки на интерфейс браузера. Плюс, галочка "запомнить меня" там в принципе невозможна, каждый раз будет вылезать окно браузера с запросом логина-пароля. Но допустим я понял неправильно, тогда вопрос: почему это не используется вместо cookie? Тут фишка в чём. Куки позволяют очень гибко всё запоминать. HTTP-аутентификация, как и FTP очень ограничена по функциональности и удобству для пользователя (тупого, не админа с высшим образованием). Потом, у FTP используется единое соединение на всё время работы, а у HTTP делается по соединению на запрос, т.е. каждый раз надо проводить аутентификацию. Вопрос зачем это делать, если можно использовать сессии - гораздо удобнее. |
CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 января 2019 20:12 Сообщение отредактировано: 1 января 2019 20:18
ATauenis написал: Что подразумевается под словом "завязка"? Необходимость завязки на интерфейс браузера. ATauenis написал: Ну, в современных браузерах с автологоном это вообще фоново проходит. каждый раз будет вылезать окно браузера с запросом логина-пароля. ATauenis написал: Я не против, но зачем мешать мух с котлетами? Зачем было в cookie совмещать идентификацию и индивидуализацию интерфейса и пр.? Куки позволяют очень гибко всё запоминать. В общем, как я понимаю ситуацию: 1. Клиент аутентифицировался на сервере. 2. Сервер дал клиенту инфу для его идентификации, что бы не аутентифицироваться при каждом следующем обращении. 3. Эта инфа и есть cookie. Вопросы: 1. Зачем хранить cookie дольше чем действует сеанс работы с сервером? 2. Соответственно зачем хранить cookie на диске, а не в ОЗУ? |
m_emelchenkov |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 января 2019 20:20 Сообщение отредактировано: 1 января 2019 20:22
1. В сфере вебдева работает очень много некомпетентных людей. Даже есть такое выражение: «веб-макаки». Поэтому, аутентификация будет реализована средствами того фреймворка, который использует девелопер (который «модный» в текущем полугодии). У него «из коробки» будут работать сессии, масштабирование и т.п. К тому же, от маркетолога+дизайнера придёт требование «сделать форму логина», это привычно пользователю. А настроить веб-сервер, модули аутентификации для него — часто девелоперу вообще не под силу. 2. Без представления, что за сайт, но первый ответ по делу: https://switch-case.ru/72886424. Правда, для новичка ответ понять довольно сложно. 3. Делают то, за что платят деньги. Соответственно, если в спросе условный Angular, потому что его распиарил Гугл, значит будут делать чаще на нём, а не на чём-то ином. 4. Браузерную аутентификацию можно встретить, но не на публичных сайтах. Например, в веб-мордах роутеров встречается. Или в интранетах. Поэтому, отказ от браузерной аутентификации — это комплекс причин; просто делают как удобнее. |
m_emelchenkov |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 января 2019 20:24 Сообщение отредактировано: 1 января 2019 20:25
Насчёт «зачем мешать мух с котлетами» — потому что веб сегодня это вавилонская (ну или силосная) башня всего. Фактически, это полноценная операционная система внутри браузера. Нравится кому-то это или нет, но это теперь так. Произошло это исторически, никто специально не придумывал, просто наслаивали слой за слоем, получилась своеобразная неповоротливая «капуста», которую пытаются периодически ускорить, но выходит плохо. |
CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
m_emelchenkov написал: Вот я кагбе про это и спрашивал: Поэтому, отказ от браузерной аутентификации — это комплекс причин; просто делают как удобнее. CodeMaster написал: правильно ли я понимаю ситуацию с использованием cookie. Плюс cookie дополнительные инструмент для маркетологов, это же то же не надо сбрасывать со счетов или только привычка и удобство? Или в принципе могут (не учитывая альтернативы cookie), но не делают потому, что все делают с cookie? |
m_emelchenkov |
Ну всякие метрики да, тоже в основном через cookie работают (но не только, там десятки вариантов опознать пользователя). > 1. Клиент аутентифицировался на сервере. > 2. Сервер дал клиенту инфу для его идентификации, что бы не аутентифицироваться при каждом следующем обращении. > 3. Эта инфа и есть cookie. Да, верно. При каждом обращении скрипт на сервере читает куку пользователя (они каждый раз передаются в http-запросе) с id сессии. Кука может быть на определенный срок, может быть на время текущего сеанса браузера. Обычно ставят какой-то срок, например, 2 недели, иногда больше. |
CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
m_emelchenkov написал: Гугл же обещал заменить браузером ОС на ПК? Правда давно, не знаю как сейчас с этим дела. Фактически, это полноценная операционная система внутри браузера. m_emelchenkov написал: Ну, я, в общем, понял суть ситуации. Спасибо всем откликнувшимся. Произошло это исторически, никто специально не придумывал |
<<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
Полигон-2 » Технический флейм » Cookie и с чем их едят. |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |