Proc IDOS pouziva Cookies

[Vladislav Cerny]

> 	Jeste stale tady nebyl recen zadny realny argument pro
pouziti
> cookies na IDOSu (takovy, ktery by nebyl pouzitelny i na
jine metody).
>
> -Yenya

Navrhovana reseni pouzivajici jine metody jsou
nedostatecne.
Napr. pouzijeme reseni, kdy se do POST da
primo onen pointer. Pak muze prijit neplatny pointer:
Jak to muze nastat jsme rovnez popisoval:
V jednom okne se vyhleda spojeni. Vznikne platne neco
(pointer, session ID), rikejme tomu treba pointer. Ten bude
soucasti
POST dat. Udela se Nove okno prohlizece. V prvnim okne se
pokracuje
ve vyhledavani jinych spojeni. Obe okna maji z pohledu
serveru shodnou
identitu. Pro daneho uzivatele se tedy vytvori nova dat.
struktura v pameti
serveru s jinym spojenim na JINEM miste v pameti. Puvodni
pointer
je neplatny. Uzivatel ted pouzije to druhe okno a pozada o
nasledujici
spojeni. POSTem prijde neplatny pointer, server se pokusi
uvolnit data
v pameti, kde jiz data nejsou...

V pripade Cookies a Session to nastat nemuze, protoze
na konci Session se data z pameti uvolnuji a diky tomu,
ze Session je platna, jsou platna i data i pointer.

Proto NENI mozne, aby cokoli, co nelze overit, bylo
posilano browserem,
PROTO to nemuze byt soucasti dat od browseru
(INPUT HIDDEN, URL, POST apod.), PROTO to musi byt ulozeno
na serveru,
PROTO se musi preklenout bezestavovost HTTP protokolu,
PROTO byly
zavedeny Sessions v ASP, PROTO je IDOS pouziva.
Kazde jine reseni je principialne nespravne, nebo minimalne
zbytecne
komplikovane protoze tady je na to nastroj (Cookies a
Session).
Navrhy na zmenu principu s vyuzivanim dat. struktur v
pameti a pointeru
jsou take nepouzitelne -- viz drive: jednotna DLL i pro PC
verzi, treti firma
apod.

S pozdravem
Vladislav Cerny