Текущий архив: 2002.02.11;
Скачать: CL | DM;
Вниз
Уважаемые Знатоки, житель села Гуево интересуется.... Найти похожие ветки
← →
Дремучий © (2001-12-21 22:38) [0]после того как я ввел логин и пароль - идет загрузка моего почтовога ящика... А теперь внимание, вопрос!
Хранит ли адресная строка браузера какую-нить информацию о моем
логине и пароле?
или можно ли знаю эту информацию попасть на ящик без регистрации?
ну очень интересно!!!
← →
Иван Шихалев © (2001-12-21 22:42) [1]Это зависит от реализации почтового ящика, но по идее не должно быть.
← →
Xpdeveloper (2001-12-22 07:45) [2]В hotmail хранит твой id
кроме этого когда письмо смотришь - еще и id письма, до недавнего времени.
MS недавно эту дыру починила. А так можно без логинов было оказывается письмишки смотреть.
← →
panov © (2001-12-22 11:00) [3]>Дремучий © (21.12.01 22:38)
Нет, как правило, не содержит, если ты мспользуешь нормальный сервер для web-mail.
← →
iZEN (2001-12-22 18:11) [4]Есть два способа отслеживания сеанса пользователя:
1. Через "cookies"-- небольшого ограниченног размера и временем жизни (до года) файла;
2. Через адресную строку браузера.
Первый способ: браузер должен поддерживать cookies, при любом соединении браузера с сервером происходит отсылка этого "cookie", в котором содержится текущая контекстная информация о пользователе(необязательно зашифрованная), браузер при загрузке страницы обновляет "cookie" и сохраняет его на диске.
Второй способ: самый неприхотливый; если браузер не может работать с "cookie" (из-за политики безопасности, например), то используется шифрование контекста пользователя в адресной строке, которую генерит Web-сервер при загрузке страницы, а пользователь потом "отсылает" это вместе, например, с данными заполненной формы. При пропадании связи на определённое время (порядка 5-20 минут) данные сеанса сервером уничтожаются -- Web-сервер "забывает" о пользователе.
P.S. Все эти особенности от того, что Web-серверы в основном поддерживают протокол HTTP1.0, который ориентирован на односеансовое соединение без сохранения информации между двумя и более сеансами.
← →
panov © (2001-12-22 18:18) [5]>iZEN (22.12.01 18:11)
Имелось ввиду - после установления связи и аутентификации.
Имя и пароль передаются один раз, фиксируется ip-адрес, присваивается уникальный номер id с временем жизни 5-10 минут. После аутентификации клиенту формируются страницы, включающие скрытый id. При обращении к серверу с этим id время жизни его снова фиксируется на начальном уровне. После n минут бездействия id уничтожается.
← →
Иван Шихалев © (2001-12-22 18:21) [6]Вообще, рекомендую поискать инфу по CGI-методам GET и POST.
← →
Иван Шихалев © (2001-12-22 19:05) [7]to iZEN
про POST забыл
Страницы: 1 вся ветка
Текущий архив: 2002.02.11;
Скачать: CL | DM;
Память: 0.48 MB
Время: 0.01 c
