Форум: "Потрепаться";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.02.11;
Скачать: [xml.tar.bz2];




Вниз

Уважаемые Знатоки, житель села Гуево интересуется.... 


Дремучий   (2001-12-21 22:38) [0]

после того как я ввел логин и пароль - идет загрузка моего почтовога ящика... А теперь внимание, вопрос!
Хранит ли адресная строка браузера какую-нить информацию о моем
логине и пароле?
или можно ли знаю эту информацию попасть на ящик без регистрации?
ну очень интересно!!!



Иван Шихалев   (2001-12-21 22:42) [1]

Это зависит от реализации почтового ящика, но по идее не должно быть.



Xpdeveloper   (2001-12-22 07:45) [2]

В hotmail хранит твой id
кроме этого когда письмо смотришь - еще и id письма, до недавнего времени.
MS недавно эту дыру починила. А так можно без логинов было оказывается письмишки смотреть.



panov   (2001-12-22 11:00) [3]

>Дремучий © (21.12.01 22:38)
Нет, как правило, не содержит, если ты мспользуешь нормальный сервер для web-mail.



iZEN   (2001-12-22 18:11) [4]

Есть два способа отслеживания сеанса пользователя:
1. Через "cookies"-- небольшого ограниченног размера и временем жизни (до года) файла;
2. Через адресную строку браузера.

Первый способ: браузер должен поддерживать cookies, при любом соединении браузера с сервером происходит отсылка этого "cookie", в котором содержится текущая контекстная информация о пользователе(необязательно зашифрованная), браузер при загрузке страницы обновляет "cookie" и сохраняет его на диске.

Второй способ: самый неприхотливый; если браузер не может работать с "cookie" (из-за политики безопасности, например), то используется шифрование контекста пользователя в адресной строке, которую генерит Web-сервер при загрузке страницы, а пользователь потом "отсылает" это вместе, например, с данными заполненной формы. При пропадании связи на определённое время (порядка 5-20 минут) данные сеанса сервером уничтожаются -- Web-сервер "забывает" о пользователе.

P.S. Все эти особенности от того, что Web-серверы в основном поддерживают протокол HTTP1.0, который ориентирован на односеансовое соединение без сохранения информации между двумя и более сеансами.



panov   (2001-12-22 18:18) [5]

>iZEN (22.12.01 18:11)
Имелось ввиду - после установления связи и аутентификации.
Имя и пароль передаются один раз, фиксируется ip-адрес, присваивается уникальный номер id с временем жизни 5-10 минут. После аутентификации клиенту формируются страницы, включающие скрытый id. При обращении к серверу с этим id время жизни его снова фиксируется на начальном уровне. После n минут бездействия id уничтожается.



Иван Шихалев   (2001-12-22 18:21) [6]

Вообще, рекомендую поискать инфу по CGI-методам GET и POST.



Иван Шихалев   (2001-12-22 19:05) [7]

to iZEN

про POST забыл




Форум: "Потрепаться";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.02.11;
Скачать: [xml.tar.bz2];




Наверх





Память: 0.73 MB
Время: 0.02 c
1-32216           EugeneK               2002-01-24 16:28  2002.02.11  
Выбор пользователем диапазона страниц в отчете QReport е


1-32279           XX                    2002-01-28 17:21  2002.02.11  
В созданном (Win)Help e неправильные символы


1-32183           Mitrofan              2002-01-25 11:39  2002.02.11  
Как синхронно скролировать два Memo or ListBox a


6-32310           Brand                 2001-11-15 00:20  2002.02.11  
Socket, Try.....except не работает.


14-32349          Andrey196             2001-12-21 02:12  2002.02.11  
СПАСИТЕ ОТ ОТЧИСЛЕНИЯ НУЖНА САМАЯ ПРОСТАЯ ПРОГА для ШИФРОВАНИЯ и ДЕШИФРОВАНИЯ СТРОКИ ТЕКСТА