|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Eugene Bodin 2:5020/400 23 Feb 2003 10:00:33
To : Timur Vafin
Subject : Re: Проверка на включонность кук
--------------------------------------------------------------------------------
Hello Timur,
"Timur Vafin" <tland@bip.ru> wrote:
> >> BOS> я в этом случае делаю через javascript на клиенте, ставлю куку и
> EB> сразу
> >> BOS> проверяю, а на перле без перезагрузки нереально - протокол такой
%)
> >>
=цитата 1
> TV>> Хых. Зачам тагда вообше делать эту проверку? Можно слепо доверать
тому,
> что TV>>у
> TV>> юзверя включены куки, если у него включен javascript...
=cut
> EB> А если не включён? А если его в браузере вообще нет и не было (а куки
> EB> есть)?
>
TV> Чего?
Я о том, что наличие/включённость javascript и наличие/включённость кук не
связаны
друг с другом ничем (кроме желания пользователя).
TV> Что ты мысли как то не внятно выражаешь...
Только ли я? ;-) Мне кажется, что [цитата 1] не вполне означает [цитата 2].
=цитата 2
TV> Я о том, что доверять такие
TV> вещи как уатентификация или т.п. (типа держания сессии в куках) клиенту
TV> доверять не стоит...
=cut
Что есть "держание сессии в куках"? Если всех переменных ( особенно
"user_is_admin_and_can_do_anything=1" :-) ), то да - не стоит.
Если же только идентификатора сессии, допустимость которого всё равно
проверяется на сервере, то
(если куки включены) это ничем не хуже, чем :
1) передача его через URL методом GET
(http://server/path/script?SID=123456789ABCDEF);
2) передача его через URL как часть пути или имени сервера
(http://server/path1/123456789ABCDEF/path2/script или
http://123456789ABCDEF.server/path/script);
3) передача через POST
(<INPUT type='hidden' name='SID' value='123456789ABCDEF'>).
У каждого из этих способов есть свои недостатки (или особенности)
Best regards,
Eugene
--- ifmail v.2.15dev5
* Origin: RadioScan (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
