Форум: "Потрепаться";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.02.11;
Скачать: [xml.tar.bz2];




Вниз

Уважаемые Знатоки, житель села Гуево интересуется.... 


Дремучий   (2001-12-21 22:38) [0]

после того как я ввел логин и пароль - идет загрузка моего почтовога ящика... А теперь внимание, вопрос!
Хранит ли адресная строка браузера какую-нить информацию о моем
логине и пароле?
или можно ли знаю эту информацию попасть на ящик без регистрации?
ну очень интересно!!!



Иван Шихалев   (2001-12-21 22:42) [1]

Это зависит от реализации почтового ящика, но по идее не должно быть.



Xpdeveloper   (2001-12-22 07:45) [2]

В hotmail хранит твой id
кроме этого когда письмо смотришь - еще и id письма, до недавнего времени.
MS недавно эту дыру починила. А так можно без логинов было оказывается письмишки смотреть.



panov   (2001-12-22 11:00) [3]

>Дремучий © (21.12.01 22:38)
Нет, как правило, не содержит, если ты мспользуешь нормальный сервер для web-mail.



iZEN   (2001-12-22 18:11) [4]

Есть два способа отслеживания сеанса пользователя:
1. Через "cookies"-- небольшого ограниченног размера и временем жизни (до года) файла;
2. Через адресную строку браузера.

Первый способ: браузер должен поддерживать cookies, при любом соединении браузера с сервером происходит отсылка этого "cookie", в котором содержится текущая контекстная информация о пользователе(необязательно зашифрованная), браузер при загрузке страницы обновляет "cookie" и сохраняет его на диске.

Второй способ: самый неприхотливый; если браузер не может работать с "cookie" (из-за политики безопасности, например), то используется шифрование контекста пользователя в адресной строке, которую генерит Web-сервер при загрузке страницы, а пользователь потом "отсылает" это вместе, например, с данными заполненной формы. При пропадании связи на определённое время (порядка 5-20 минут) данные сеанса сервером уничтожаются -- Web-сервер "забывает" о пользователе.

P.S. Все эти особенности от того, что Web-серверы в основном поддерживают протокол HTTP1.0, который ориентирован на односеансовое соединение без сохранения информации между двумя и более сеансами.



panov   (2001-12-22 18:18) [5]

>iZEN (22.12.01 18:11)
Имелось ввиду - после установления связи и аутентификации.
Имя и пароль передаются один раз, фиксируется ip-адрес, присваивается уникальный номер id с временем жизни 5-10 минут. После аутентификации клиенту формируются страницы, включающие скрытый id. При обращении к серверу с этим id время жизни его снова фиксируется на начальном уровне. После n минут бездействия id уничтожается.



Иван Шихалев   (2001-12-22 18:21) [6]

Вообще, рекомендую поискать инфу по CGI-методам GET и POST.



Иван Шихалев   (2001-12-22 19:05) [7]

to iZEN

про POST забыл




Форум: "Потрепаться";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.02.11;
Скачать: [xml.tar.bz2];




Наверх





Память: 0.73 MB
Время: 0.017 c
4-32375           Yuri Btr              2001-12-11 09:55  2002.02.11  
Работа с принтером


1-32290           Ежик                  2002-01-27 12:05  2002.02.11  
Помогите плииз! Дайте ссылку или примерчик!


1-32236           Rahim & Vad      2002-01-27 16:58  2002.02.11  
Отчаенье! Проблеммы с выводом на широкий формат! ПоМОООО гитееее


3-32173           headhunter            2001-12-06 21:29  2002.02.11  
Хочу уйти от BDE. Помогите плиз


1-32232           C#                    2002-01-27 15:36  2002.02.11  
Как мне сохранить Canvas в (*.avi)?