Уважаемые Знатоки, житель села Гуево интересуется....

← →
Дремучий (2001-12-21 22:38) [0]

после того как я ввел логин и пароль - идет загрузка моего почтовога ящика... А теперь внимание, вопрос!
Хранит ли адресная строка браузера какую-нить информацию о моем
логине и пароле?
или можно ли знаю эту информацию попасть на ящик без регистрации?
ну очень интересно!!!

← →
Иван Шихалев (2001-12-21 22:42) [1]

Это зависит от реализации почтового ящика, но по идее не должно быть.

← →
Xpdeveloper (2001-12-22 07:45) [2]

В hotmail хранит твой id
кроме этого когда письмо смотришь - еще и id письма, до недавнего времени.
MS недавно эту дыру починила. А так можно без логинов было оказывается письмишки смотреть.

← →
panov (2001-12-22 11:00) [3]

>Дремучий © (21.12.01 22:38)
Нет, как правило, не содержит, если ты мспользуешь нормальный сервер для web-mail.

← →
iZEN (2001-12-22 18:11) [4]

Есть два способа отслеживания сеанса пользователя:
1. Через "cookies"-- небольшого ограниченног размера и временем жизни (до года) файла;
2. Через адресную строку браузера.

Первый способ: браузер должен поддерживать cookies, при любом соединении браузера с сервером происходит отсылка этого "cookie", в котором содержится текущая контекстная информация о пользователе(необязательно зашифрованная), браузер при загрузке страницы обновляет "cookie" и сохраняет его на диске.

Второй способ: самый неприхотливый; если браузер не может работать с "cookie" (из-за политики безопасности, например), то используется шифрование контекста пользователя в адресной строке, которую генерит Web-сервер при загрузке страницы, а пользователь потом "отсылает" это вместе, например, с данными заполненной формы. При пропадании связи на определённое время (порядка 5-20 минут) данные сеанса сервером уничтожаются -- Web-сервер "забывает" о пользователе.

P.S. Все эти особенности от того, что Web-серверы в основном поддерживают протокол HTTP1.0, который ориентирован на односеансовое соединение без сохранения информации между двумя и более сеансами.

← →
panov (2001-12-22 18:18) [5]

>iZEN (22.12.01 18:11)
Имелось ввиду - после установления связи и аутентификации.
Имя и пароль передаются один раз, фиксируется ip-адрес, присваивается уникальный номер id с временем жизни 5-10 минут. После аутентификации клиенту формируются страницы, включающие скрытый id. При обращении к серверу с этим id время жизни его снова фиксируется на начальном уровне. После n минут бездействия id уничтожается.

← →
Иван Шихалев (2001-12-22 18:21) [6]

Вообще, рекомендую поискать инфу по CGI-методам GET и POST.

← →
Иван Шихалев (2001-12-22 19:05) [7]

to iZEN

про POST забыл

Уважаемые Знатоки, житель села Гуево интересуется.... Найти похожие ветки