Программирование > Perl

Что за сессии за такие?

<< < (14/14)

ravshaniy:
хы долго думал, стоит ли таки вставить свое слово среди монстров ). больше всего я согласен с вот этим высказыванием

--- Цитировать ---NeoNox:
Протокол НТТР изначально проектировался без поддержки механизма информации о состоянии сеансов работы пользователя. Индивидуальные запросы не связаны друг с другом, и НТТР-сервер не располагает средствами распознавания конечных пользователей между сеансами. Поэтому требуется определить способ идентификации пользователя, связать данные предыдущих и текущего сеансов работы пользователя.
--- Конец цитаты ---


А сессии нам как раз нужны для того чтобы изолировать сеанс пользователя.

И при таком раскладе единственно адыкватный выход - передавать броузеру идентификатор, а данные сеанса хранить на сервере. Чем в принципе и пользуются все решения как php так и perl думаю, хотя не знаком, так и ASP.NET

Единственная, мне кажется, в таком случае уязвимость - возможность подключиться к сеансу пользователя сдублировав его запрос. Но ведь всегда при необходимости можно пойти по дороге шифрования трафика. Спасибо, надеюсь ниче глупого не сказал. все таки первый раз здесь

Навигация

[0] Главная страница сообщений

[*] Предыдущая страница