Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Cookie и с чем их едят.
RSS

Cookie и с чем их едят.

<<Назад  Вперед>> Страницы: 1 * 2 3
Печать
 
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
igor_me написал:
[q]
пароль передаётся каждый раз при подключении заного
[/q]
Ну, один раз подключился и работай до следующего переподключения и никаких "маленьких баз данных".


m_emelchenkov написал:
[q]
FTP — совершенно иной протокол, и там сделано по-другому.
[/q]
Что протокол другой это я понимамба, как сделано - х.з., но почему в HTTP не сделать так же? Такое очучение, что в разработке HTTP не предполагали, что будет нужна аутентификация.


m_emelchenkov написал:
[q]
Есть еще digest auth, почитайте, это то, что Вы спрашиваете.
[/q]
Не совсем, насколько я понял. Но допустим я понял неправильно, тогда вопрос: почему это не используется вместо cookie?
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
CodeMaster написал:
[q]
Что протокол другой это я понимамба, как сделано - х.з., но почему в HTTP не сделать так же? Такое очучение, что в разработке HTTP не предполагали, что будет нужна аутентификация.
[/q]
Предполагали ещё как.
https://pogugli.com/?331960

CodeMaster написал:
[q]
Но допустим я понял неправильно, тогда вопрос: почему это не используется вместо cookie?
[/q]
Необходимость завязки на интерфейс браузера. Плюс, галочка "запомнить меня" там в принципе невозможна, каждый раз будет вылезать окно браузера с запросом логина-пароля.


Тут фишка в чём. Куки позволяют очень гибко всё запоминать. HTTP-аутентификация, как и FTP очень ограничена по функциональности и удобству для пользователя (тупого, не админа с высшим образованием). Потом, у FTP используется единое соединение на всё время работы, а у HTTP делается по соединению на запрос, т.е. каждый раз надо проводить аутентификацию. Вопрос зачем это делать, если можно использовать сессии - гораздо удобнее.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
ATauenis написал:
[q]
Необходимость завязки на интерфейс браузера.
[/q]
Что подразумевается под словом "завязка"?


ATauenis написал:
[q]
каждый раз будет вылезать окно браузера с запросом логина-пароля.
[/q]
Ну, в современных браузерах с автологоном это вообще фоново проходит.


ATauenis написал:
[q]
Куки позволяют очень гибко всё запоминать.
[/q]
Я не против, но зачем мешать мух с котлетами? Зачем было в cookie совмещать идентификацию и индивидуализацию интерфейса и пр.?

В общем, как я понимаю ситуацию:
1. Клиент аутентифицировался на сервере.
2. Сервер дал клиенту инфу для его идентификации, что бы не аутентифицироваться при каждом следующем обращении.
3. Эта инфа и есть cookie.

Вопросы:
1. Зачем хранить cookie дольше чем действует сеанс работы с сервером?
2. Соответственно зачем хранить cookie на диске, а не в ОЗУ?
m_emelchenkov
Newbie


Всего сообщений: 79
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
19 окт. 2018
1. В сфере вебдева работает очень много некомпетентных людей. Даже есть такое выражение: «веб-макаки». Поэтому, аутентификация будет реализована средствами того фреймворка, который использует девелопер (который «модный» в текущем полугодии). У него «из коробки» будут работать сессии, масштабирование и т.п. К тому же, от маркетолога+дизайнера придёт требование «сделать форму логина», это привычно пользователю. А настроить веб-сервер, модули аутентификации для него — часто девелоперу вообще не под силу.
2. Без представления, что за сайт, но первый ответ по делу: https://switch-case.ru/72886424. Правда, для новичка ответ понять довольно сложно.
3. Делают то, за что платят деньги. Соответственно, если в спросе условный Angular, потому что его распиарил Гугл, значит будут делать чаще на нём, а не на чём-то ином.
4. Браузерную аутентификацию можно встретить, но не на публичных сайтах. Например, в веб-мордах роутеров встречается. Или в интранетах.

Поэтому, отказ от браузерной аутентификации — это комплекс причин; просто делают как удобнее.
m_emelchenkov
Newbie


Всего сообщений: 79
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
19 окт. 2018
Насчёт «зачем мешать мух с котлетами» — потому что веб сегодня это вавилонская (ну или силосная) башня всего. Фактически, это полноценная операционная система внутри браузера. Нравится кому-то это или нет, но это теперь так. Произошло это исторически, никто специально не придумывал, просто наслаивали слой за слоем, получилась своеобразная неповоротливая «капуста», которую пытаются периодически ускорить, но выходит плохо.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
m_emelchenkov написал:
[q]
Поэтому, отказ от браузерной аутентификации — это комплекс причин; просто делают как удобнее.
[/q]
Вот я кагбе про это и спрашивал:

CodeMaster написал:
[q]
Или в принципе могут (не учитывая альтернативы cookie), но не делают потому, что все делают с cookie?
[/q]
правильно ли я понимаю ситуацию с использованием cookie. Плюс cookie дополнительные инструмент для маркетологов, это же то же не надо сбрасывать со счетов или только привычка и удобство?
m_emelchenkov
Newbie


Всего сообщений: 79
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
19 окт. 2018
Ну всякие метрики да, тоже в основном через cookie работают (но не только, там десятки вариантов опознать пользователя).

> 1. Клиент аутентифицировался на сервере.
> 2. Сервер дал клиенту инфу для его идентификации, что бы не аутентифицироваться при каждом следующем обращении.
> 3. Эта инфа и есть cookie.

Да, верно. При каждом обращении скрипт на сервере читает куку пользователя (они каждый раз передаются в http-запросе) с id сессии. Кука может быть на определенный срок, может быть на время текущего сеанса браузера. Обычно ставят какой-то срок, например, 2 недели, иногда больше.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
m_emelchenkov написал:
[q]
Фактически, это полноценная операционная система внутри браузера.
[/q]
Гугл же обещал заменить браузером ОС на ПК? Правда давно, не знаю как сейчас с этим дела.


m_emelchenkov написал:
[q]
Произошло это исторически, никто специально не придумывал
[/q]
Ну, я, в общем, понял суть ситуации. Спасибо всем откликнувшимся.
m_emelchenkov
Newbie


Всего сообщений: 79
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
19 окт. 2018
CodeMaster написал:
[q]
Гугл же обещал заменить браузером ОС на ПК? Правда давно, не знаю как сейчас с этим дела.
[/q]
Давно уже так. Chromebook, весьма популярен в США, среди учебных заведений, в частности (где было традиционное засилье Apple). Все данные хранит в «облаке». Однако, в тренде сейчас мобилки, все на них переключились, компьютеры давно уже не самый активный рынок.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
CodeMaster написал:
[q]
Что подразумевается под словом "завязка"?
[/q]
Всё, что касается ввода пароля будет делаться окном из браузера, а не красивой формой с ссылкой "забыли пароль", иконками соц.сетей и т.д. Также это окно всегда модальное, пока оно будет видно, нельзя переключаться в другие вкладки и вообще как либо работать с браузером.


CodeMaster написал:
[q]
Ну, в современных браузерах с автологоном это вообще фоново проходит.
[/q]
Как минимум, каждый раз будет вылезать окно с запросом уже заполненного пароля, и придётся тыкать "Войти". Как максимум, в IE ещё будет предлагаться системное имя пользователя, которое тут вообще ни к селу, ни к городу.


CodeMaster написал:
[q]
Я не против, но зачем мешать мух с котлетами? Зачем было в cookie совмещать идентификацию и индивидуализацию интерфейса и пр.?
[/q]
Куки нужны не только для идентификации и индивидуализации, ещё они используются системами слежения за пользователями сбора статистики.
<<Назад  Вперед>> Страницы: 1 * 2 3
Печать
Полигон-2 »   Технический флейм »   Cookie и с чем их едят.
RSS

0 посетителей просмотрели эту тему за последние 15 минут
В том числе: 0 гостей, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS