Главная страница
О проекте Навигация Контакт
Поиск


ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Konstantin Tokar                     2:5020/400     04 Oct 2003  16:19:35
 To : Artem Chuprina
 Subject : Re: коpзина
 -------------------------------------------------------------------------------- 
 
 > KT> Hет там никакого шифрования, на стороне сервера хранится файлик 
 > KT> (условно) с параметрами, которые ты в диалоге с магазином меняешь - 
 > KT> например список покупок, а чтобы связать пользователя с этим файлом 
 > KT> можно либо куки использовать, либо каким-то способом передавать это имя 
 > KT> (или идентификатор, позволяющий однозначно определить это имя) в строке 
 > KT> запроса, например как идентификатор сессии, который похоже ты и видел на 
 > KT> delit.net. Все трудности начинаются когда надо безопасность обеспечить.
 > 
 > Там обычно не файлик хранится, а запись в базе. А передаваемый параметр -
 > идентификатор сессии. Который достаточно случаен для того, чтобы подобрать его
 > было достаточно сложно, а в некоторых приложениях - и чтобы было сложно
 > подредактировать, имея готовый. Безопасность что так, что с кукой
 > обеспечивается путем этой трудноподбираемости и использования SSL.
 
 Я запоминаю ip адрес и всё, что можно извлечь полезного из первого http 
 запроса, идентифицирующего пользователя. Это позволяет хоть как-то 
 защититься от сниферов и элементарного подглядывания. Hо решение с SSL 
 проще и надёжнее (если SSL есть ;) ) . Hасчёт записи в базе - я как-то 
 приводил ссылку на описание создания сайта eToys , так там отказ от 
 хранения такого рода данных в базе данных привел к существенному 
 ускорению работы, хотя они сессии хранили не просто в файлах, а написали 
 свой сервер для доступа к (если не ошибаюсь) berkelaydb базе.
 --- ifmail v.2.15dev5
  * Origin: MTU-Intel ISP (2:5020/400)

Вернуться к списку тем, сортированных по:

 Тема:    Автор:    Дата:  
 Re: коpзина   Alexey Mahotkin   27 Sep 2003 16:38:27 
 Re: коpзина   Alexey Mahotkin   27 Sep 2003 16:48:02 
 Re: коpзина   Comoderator of RU.CGI.PERL   28 Sep 2003 14:19:04 
 коpзина   Alexander Popow   29 Sep 2003 23:24:19 
 Re: коpзина   Konstantin Tokar   30 Sep 2003 03:17:55 
 коpзина   Alexander Popow   01 Oct 2003 14:06:50 
 Re: коpзина   Konstantin Tokar   02 Oct 2003 00:46:19 
 Re: коpзина   Artem Chuprina   04 Oct 2003 03:59:50 
 Re: коpзина   Konstantin Tokar   04 Oct 2003 16:19:35 
 Re: коpзина   Artem Chuprina   04 Oct 2003 21:06:24 
Архивное /ru.cgi.perl/2805498ca747.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional