Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Cookie и с чем их едят.
RSS

Cookie и с чем их едят.

<<Назад  Вперед>> Страницы: 1 2 3
Печать
 
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Я ни разу не спец по HTTP и сайтостроению в частности и из общего описания сookie не смог понять, почему сайты с авторизацией не могут обойтись без них? Или в принципе могут (не учитывая альтернативы cookie), но не делают потому, что все делают с cookie?
m_emelchenkov
Newbie


Всего сообщений: 79
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
19 окт. 2018
Куки — это маленькая база данных ключ-значение. Могут обойтись. Если каждый раз передавать идентификатор сессии в URL’е (GET-запросе). Но это неудобно будет (запомнить юзера нельзя) и некрасиво (служебная информация в url). Раньше так делали. Куки настолько же стандартный механизм, как и всё остальное, поэтому вопроса использовать их или нет даже не ставится.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
m_emelchenkov написал:
[q]
Если каждый раз передавать идентификатор сессии в URL’е (GET-запросе).
[/q]
Это как бы одна из альтернатив cookie, вопрос как сделать вообще без замены.


m_emelchenkov написал:
[q]
Но это неудобно будет (запомнить юзера нельзя)
[/q]
Насчёт запомнить это вопрос спорный, а вот насчёт неудобно можно поподробней? Я так понимаю, что если не использовать ничего аналогичного cookie, то для работы с конкретным пользователем сервер перед каждым действием (приёмом / передачей информации) должен проводить аутентификацию? Вопроса получается два:
1. Нельзя ли было эти сеансы аутентификации спрятать внутри HTTP и браузера которых хранит пару логин-пароль и сделать незаметным для пользователя?
2. Как это работает без cookie и прочего в случае с FTP протоколом?


m_emelchenkov написал:
[q]
поэтому вопроса использовать их или нет даже не ставится.
[/q]
Он бы не ставился если бы они использовались только для аутентификации, но у них очень широкий и мутный спектр действия.
igor_me
Гость

Ссылка

CodeMaster написал:
[q]
в случае с FTP протоколом
[/q]
...пароль передаётся каждый раз при подключении заного, насколько я вижу...
Сейчас на форуме
m_emelchenkov
Newbie


Всего сообщений: 79
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
19 окт. 2018
Есть еще digest auth, почитайте, это то, что Вы спрашиваете.
FTP — совершенно иной протокол, и там сделано по-другому.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
igor_me написал:
[q]
пароль передаётся каждый раз при подключении заного
[/q]
Ну, один раз подключился и работай до следующего переподключения и никаких "маленьких баз данных".


m_emelchenkov написал:
[q]
FTP — совершенно иной протокол, и там сделано по-другому.
[/q]
Что протокол другой это я понимамба, как сделано - х.з., но почему в HTTP не сделать так же? Такое очучение, что в разработке HTTP не предполагали, что будет нужна аутентификация.


m_emelchenkov написал:
[q]
Есть еще digest auth, почитайте, это то, что Вы спрашиваете.
[/q]
Не совсем, насколько я понял. Но допустим я понял неправильно, тогда вопрос: почему это не используется вместо cookie?
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
CodeMaster написал:
[q]
Что протокол другой это я понимамба, как сделано - х.з., но почему в HTTP не сделать так же? Такое очучение, что в разработке HTTP не предполагали, что будет нужна аутентификация.
[/q]
Предполагали ещё как.
https://pogugli.com/?331960

CodeMaster написал:
[q]
Но допустим я понял неправильно, тогда вопрос: почему это не используется вместо cookie?
[/q]
Необходимость завязки на интерфейс браузера. Плюс, галочка "запомнить меня" там в принципе невозможна, каждый раз будет вылезать окно браузера с запросом логина-пароля.


Тут фишка в чём. Куки позволяют очень гибко всё запоминать. HTTP-аутентификация, как и FTP очень ограничена по функциональности и удобству для пользователя (тупого, не админа с высшим образованием). Потом, у FTP используется единое соединение на всё время работы, а у HTTP делается по соединению на запрос, т.е. каждый раз надо проводить аутентификацию. Вопрос зачем это делать, если можно использовать сессии - гораздо удобнее.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
ATauenis написал:
[q]
Необходимость завязки на интерфейс браузера.
[/q]
Что подразумевается под словом "завязка"?


ATauenis написал:
[q]
каждый раз будет вылезать окно браузера с запросом логина-пароля.
[/q]
Ну, в современных браузерах с автологоном это вообще фоново проходит.


ATauenis написал:
[q]
Куки позволяют очень гибко всё запоминать.
[/q]
Я не против, но зачем мешать мух с котлетами? Зачем было в cookie совмещать идентификацию и индивидуализацию интерфейса и пр.?

В общем, как я понимаю ситуацию:
1. Клиент аутентифицировался на сервере.
2. Сервер дал клиенту инфу для его идентификации, что бы не аутентифицироваться при каждом следующем обращении.
3. Эта инфа и есть cookie.

Вопросы:
1. Зачем хранить cookie дольше чем действует сеанс работы с сервером?
2. Соответственно зачем хранить cookie на диске, а не в ОЗУ?
m_emelchenkov
Newbie


Всего сообщений: 79
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
19 окт. 2018
1. В сфере вебдева работает очень много некомпетентных людей. Даже есть такое выражение: «веб-макаки». Поэтому, аутентификация будет реализована средствами того фреймворка, который использует девелопер (который «модный» в текущем полугодии). У него «из коробки» будут работать сессии, масштабирование и т.п. К тому же, от маркетолога+дизайнера придёт требование «сделать форму логина», это привычно пользователю. А настроить веб-сервер, модули аутентификации для него — часто девелоперу вообще не под силу.
2. Без представления, что за сайт, но первый ответ по делу: https://switch-case.ru/72886424. Правда, для новичка ответ понять довольно сложно.
3. Делают то, за что платят деньги. Соответственно, если в спросе условный Angular, потому что его распиарил Гугл, значит будут делать чаще на нём, а не на чём-то ином.
4. Браузерную аутентификацию можно встретить, но не на публичных сайтах. Например, в веб-мордах роутеров встречается. Или в интранетах.

Поэтому, отказ от браузерной аутентификации — это комплекс причин; просто делают как удобнее.
m_emelchenkov
Newbie


Всего сообщений: 79
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
19 окт. 2018
Насчёт «зачем мешать мух с котлетами» — потому что веб сегодня это вавилонская (ну или силосная) башня всего. Фактически, это полноценная операционная система внутри браузера. Нравится кому-то это или нет, но это теперь так. Произошло это исторически, никто специально не придумывал, просто наслаивали слой за слоем, получилась своеобразная неповоротливая «капуста», которую пытаются периодически ускорить, но выходит плохо.
<<Назад  Вперед>> Страницы: 1 2 3
Печать
Полигон-2 »   Технический флейм »   Cookie и с чем их едят.
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS