Главная страница
О проекте Навигация Контакт
Поиск


ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/400     04 Oct 2003  21:06:24
 To : Konstantin Tokar
 Subject : Re: коpзина
 -------------------------------------------------------------------------------- 
 
 Хмутро.
 
 >> KT> Hет там никакого шифрования, на стороне сервера хранится файлик 
 >> KT> (условно) с параметрами, которые ты в диалоге с магазином меняешь - 
 >> KT> например список покупок, а чтобы связать пользователя с этим файлом 
 >> KT> можно либо куки использовать, либо каким-то способом передавать это имя 
 >> KT> (или идентификатор, позволяющий однозначно определить это имя) в строке 
 >> KT> запроса, например как идентификатор сессии, который похоже ты и видел на 
 >> KT> delit.net. Все трудности начинаются когда надо безопасность обеспечить.
 KT> > 
 KT> > Там обычно не файлик хранится, а запись в базе. А передаваемый параметр
 KT> > - идентификатор сессии. Который достаточно случаен для того, чтобы
 KT> > подобрать его было достаточно сложно, а в некоторых приложениях - и
 KT> > чтобы было сложно подредактировать, имея готовый. Безопасность что так,
 KT> > что с кукой обеспечивается путем этой трудноподбираемости и
 KT> > использования SSL.
 
 KT> Я запоминаю ip адрес и всё, что можно извлечь полезного из первого http 
 KT> запроса, идентифицирующего пользователя. Это позволяет хоть как-то 
 KT> защититься от сниферов и элементарного подглядывания.
 
 От сниферов это никак не спасает. Если он может посниффить, то может и с
 адреса отправителя поработать - роутинг идет через его сеть. Hу, разве что
 роутинг асимметричный, но в наше время я бы на это закладываться не стал :-)
 От элементарного подглядывания - да, спасет, но ты видел элементарного
 подглядывальщика, который может запомнить полтора десятка цифробукв за
 разумное время?
 
 KT> Hо решение с SSL 
 KT> проще и надёжнее (если SSL есть ;) ) . Hасчёт записи в базе - я как-то 
 KT> приводил ссылку на описание создания сайта eToys , так там отказ от 
 KT> хранения такого рода данных в базе данных привел к существенному 
 KT> ускорению работы, хотя они сессии хранили не просто в файлах, а написали 
 KT> свой сервер для доступа к (если не ошибаюсь) berkelaydb базе.
 
 BerkeleyDB - это тоже база. Я же не сказал "реляционная".
 
 -- 
 Artem Chuprina
 RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
 
 Реляционная база данных - это не единственный способ сделать дурацкий поиск.
   Victor Wagner
 --- ifmail v.2.15dev5
  * Origin: Leninsky 45 home network (2:5020/400)

Вернуться к списку тем, сортированных по:

 Тема:    Автор:    Дата:  
 Re: коpзина   Alexey Mahotkin   27 Sep 2003 16:38:27 
 Re: коpзина   Alexey Mahotkin   27 Sep 2003 16:48:02 
 Re: коpзина   Comoderator of RU.CGI.PERL   28 Sep 2003 14:19:04 
 коpзина   Alexander Popow   29 Sep 2003 23:24:19 
 Re: коpзина   Konstantin Tokar   30 Sep 2003 03:17:55 
 коpзина   Alexander Popow   01 Oct 2003 14:06:50 
 Re: коpзина   Konstantin Tokar   02 Oct 2003 00:46:19 
 Re: коpзина   Artem Chuprina   04 Oct 2003 03:59:50 
 Re: коpзина   Konstantin Tokar   04 Oct 2003 16:19:35 
 Re: коpзина   Artem Chuprina   04 Oct 2003 21:06:24 
Архивное /ru.cgi.perl/1147775dc500b.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional