Форум: "Потрепаться";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.02.11;
Скачать: [xml.tar.bz2];




Вниз

Уважаемые Знатоки, житель села Гуево интересуется.... 


Дремучий   (2001-12-21 22:38) [0]

после того как я ввел логин и пароль - идет загрузка моего почтовога ящика... А теперь внимание, вопрос!
Хранит ли адресная строка браузера какую-нить информацию о моем
логине и пароле?
или можно ли знаю эту информацию попасть на ящик без регистрации?
ну очень интересно!!!



Иван Шихалев   (2001-12-21 22:42) [1]

Это зависит от реализации почтового ящика, но по идее не должно быть.



Xpdeveloper   (2001-12-22 07:45) [2]

В hotmail хранит твой id
кроме этого когда письмо смотришь - еще и id письма, до недавнего времени.
MS недавно эту дыру починила. А так можно без логинов было оказывается письмишки смотреть.



panov   (2001-12-22 11:00) [3]

>Дремучий © (21.12.01 22:38)
Нет, как правило, не содержит, если ты мспользуешь нормальный сервер для web-mail.



iZEN   (2001-12-22 18:11) [4]

Есть два способа отслеживания сеанса пользователя:
1. Через "cookies"-- небольшого ограниченног размера и временем жизни (до года) файла;
2. Через адресную строку браузера.

Первый способ: браузер должен поддерживать cookies, при любом соединении браузера с сервером происходит отсылка этого "cookie", в котором содержится текущая контекстная информация о пользователе(необязательно зашифрованная), браузер при загрузке страницы обновляет "cookie" и сохраняет его на диске.

Второй способ: самый неприхотливый; если браузер не может работать с "cookie" (из-за политики безопасности, например), то используется шифрование контекста пользователя в адресной строке, которую генерит Web-сервер при загрузке страницы, а пользователь потом "отсылает" это вместе, например, с данными заполненной формы. При пропадании связи на определённое время (порядка 5-20 минут) данные сеанса сервером уничтожаются -- Web-сервер "забывает" о пользователе.

P.S. Все эти особенности от того, что Web-серверы в основном поддерживают протокол HTTP1.0, который ориентирован на односеансовое соединение без сохранения информации между двумя и более сеансами.



panov   (2001-12-22 18:18) [5]

>iZEN (22.12.01 18:11)
Имелось ввиду - после установления связи и аутентификации.
Имя и пароль передаются один раз, фиксируется ip-адрес, присваивается уникальный номер id с временем жизни 5-10 минут. После аутентификации клиенту формируются страницы, включающие скрытый id. При обращении к серверу с этим id время жизни его снова фиксируется на начальном уровне. После n минут бездействия id уничтожается.



Иван Шихалев   (2001-12-22 18:21) [6]

Вообще, рекомендую поискать инфу по CGI-методам GET и POST.



Иван Шихалев   (2001-12-22 19:05) [7]

to iZEN

про POST забыл




Форум: "Потрепаться";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.02.11;
Скачать: [xml.tar.bz2];




Наверх





Память: 0.73 MB
Время: 0.052 c
6-32300           Sectoid               2001-11-21 13:15  2002.02.11  
У меня есть исходный код HTML ки. Как мне его глянуть в нормальном виде (как страничку, а не как код)???


1-32255           Лана Розанова         2002-01-28 11:09  2002.02.11  
Все добрый день


3-32173           headhunter            2001-12-06 21:29  2002.02.11  
Хочу уйти от BDE. Помогите плиз


3-32124           EternalWonderer       2002-01-14 16:02  2002.02.11  
Работа с привилегиями ролей в Oracle.


3-32166           ГС ТОФ                2002-01-16 14:38  2002.02.11  
Пропала форма в проекте