| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Cookie и с чем их едят. |
 |
Cookie и с чем их едят.
| <<Назад Вперед>> | Страницы: 1 2 3 | Печать |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
Я ни разу не спец по HTTP и сайтостроению в частности и из общего описания сookie не смог понять, почему сайты с авторизацией не могут обойтись без них? Или в принципе могут (не учитывая альтернативы cookie), но не делают потому, что все делают с cookie? |
| m_emelchenkov |
Куки — это маленькая база данных ключ-значение. Могут обойтись. Если каждый раз передавать идентификатор сессии в URL’е (GET-запросе). Но это неудобно будет (запомнить юзера нельзя) и некрасиво (служебная информация в url). Раньше так делали. Куки настолько же стандартный механизм, как и всё остальное, поэтому вопроса использовать их или нет даже не ставится. |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
m_emelchenkov написал: Если каждый раз передавать идентификатор сессии в URL’е (GET-запросе).Это как бы одна из альтернатив cookie, вопрос как сделать вообще без замены. m_emelchenkov написал: Но это неудобно будет (запомнить юзера нельзя)Насчёт запомнить это вопрос спорный, а вот насчёт неудобно можно поподробней? Я так понимаю, что если не использовать ничего аналогичного cookie, то для работы с конкретным пользователем сервер перед каждым действием (приёмом / передачей информации) должен проводить аутентификацию? Вопроса получается два: 1. Нельзя ли было эти сеансы аутентификации спрятать внутри HTTP и браузера которых хранит пару логин-пароль и сделать незаметным для пользователя? 2. Как это работает без cookie и прочего в случае с FTP протоколом? m_emelchenkov написал: поэтому вопроса использовать их или нет даже не ставится.Он бы не ставился если бы они использовались только для аутентификации, но у них очень широкий и мутный спектр действия. |
| igor_me |
NEW! Сообщение отправлено: 1 января 2019 19:02
CodeMaster написал: в случае с FTP протоколом...пароль передаётся каждый раз при подключении заного, насколько я вижу... |
| Сейчас на форуме |
| m_emelchenkov |
Есть еще digest auth, почитайте, это то, что Вы спрашиваете. FTP — совершенно иной протокол, и там сделано по-другому. |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
igor_me написал: пароль передаётся каждый раз при подключении заногоНу, один раз подключился и работай до следующего переподключения и никаких "маленьких баз данных". m_emelchenkov написал: FTP — совершенно иной протокол, и там сделано по-другому.Что протокол другой это я понимамба, как сделано - х.з., но почему в HTTP не сделать так же? Такое очучение, что в разработке HTTP не предполагали, что будет нужна аутентификация. m_emelchenkov написал: Есть еще digest auth, почитайте, это то, что Вы спрашиваете.Не совсем, насколько я понял. Но допустим я понял неправильно, тогда вопрос: почему это не используется вместо cookie? |
| ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 января 2019 19:59 Сообщение отредактировано: 1 января 2019 20:02
CodeMaster написал: Что протокол другой это я понимамба, как сделано - х.з., но почему в HTTP не сделать так же? Такое очучение, что в разработке HTTP не предполагали, что будет нужна аутентификация.Предполагали ещё как. https://pogugli.com/?331960 CodeMaster написал: Но допустим я понял неправильно, тогда вопрос: почему это не используется вместо cookie?Необходимость завязки на интерфейс браузера. Плюс, галочка "запомнить меня" там в принципе невозможна, каждый раз будет вылезать окно браузера с запросом логина-пароля. Тут фишка в чём. Куки позволяют очень гибко всё запоминать. HTTP-аутентификация, как и FTP очень ограничена по функциональности и удобству для пользователя (тупого, не админа с высшим образованием). Потом, у FTP используется единое соединение на всё время работы, а у HTTP делается по соединению на запрос, т.е. каждый раз надо проводить аутентификацию. Вопрос зачем это делать, если можно использовать сессии - гораздо удобнее. |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 января 2019 20:12 Сообщение отредактировано: 1 января 2019 20:18
ATauenis написал: Необходимость завязки на интерфейс браузера.Что подразумевается под словом "завязка"? ATauenis написал: каждый раз будет вылезать окно браузера с запросом логина-пароля.Ну, в современных браузерах с автологоном это вообще фоново проходит. ATauenis написал: Куки позволяют очень гибко всё запоминать.Я не против, но зачем мешать мух с котлетами? Зачем было в cookie совмещать идентификацию и индивидуализацию интерфейса и пр.? В общем, как я понимаю ситуацию: 1. Клиент аутентифицировался на сервере. 2. Сервер дал клиенту инфу для его идентификации, что бы не аутентифицироваться при каждом следующем обращении. 3. Эта инфа и есть cookie. Вопросы: 1. Зачем хранить cookie дольше чем действует сеанс работы с сервером? 2. Соответственно зачем хранить cookie на диске, а не в ОЗУ? |
| m_emelchenkov |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 января 2019 20:20 Сообщение отредактировано: 1 января 2019 20:22
1. В сфере вебдева работает очень много некомпетентных людей. Даже есть такое выражение: «веб-макаки». Поэтому, аутентификация будет реализована средствами того фреймворка, который использует девелопер (который «модный» в текущем полугодии). У него «из коробки» будут работать сессии, масштабирование и т.п. К тому же, от маркетолога+дизайнера придёт требование «сделать форму логина», это привычно пользователю. А настроить веб-сервер, модули аутентификации для него — часто девелоперу вообще не под силу. 2. Без представления, что за сайт, но первый ответ по делу: https://switch-case.ru/72886424. Правда, для новичка ответ понять довольно сложно. 3. Делают то, за что платят деньги. Соответственно, если в спросе условный Angular, потому что его распиарил Гугл, значит будут делать чаще на нём, а не на чём-то ином. 4. Браузерную аутентификацию можно встретить, но не на публичных сайтах. Например, в веб-мордах роутеров встречается. Или в интранетах. Поэтому, отказ от браузерной аутентификации — это комплекс причин; просто делают как удобнее. |
| m_emelchenkov |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 января 2019 20:24 Сообщение отредактировано: 1 января 2019 20:25
Насчёт «зачем мешать мух с котлетами» — потому что веб сегодня это вавилонская (ну или силосная) башня всего. Фактически, это полноценная операционная система внутри браузера. Нравится кому-то это или нет, но это теперь так. Произошло это исторически, никто специально не придумывал, просто наслаивали слой за слоем, получилась своеобразная неповоротливая «капуста», которую пытаются периодически ускорить, но выходит плохо. |
| <<Назад Вперед>> | Страницы: 1 2 3 | Печать |
Полигон-2 » Технический флейм » Cookie и с чем их едят. |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|