Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Аутентификация в HTTP, cookies, условный GET в HTTP.

Читайте также:
  1. Безусловный экологический приоритет
  2. Условный артикль среднего рода в испанском языке
  3. Условный период.

HTTP-сервер не запоминает инфу о состоянии соединений. Тем не менее возможность распознавания пользователей сервером весьма желательна, т.к. необходимо разграничение прав доступа к инфе, находящейся на сервере, либо предоставление пользователю собственного набора услуг. Протокол HTTP предусматривает 2 механизма идентификации пользователей: авторизацию и объекты cookie.

Авторизация: авторизация - механизм при котором сервер предлагает ввести имя пользователя и пароль доступа к своему инф пространству. Запрос производится с помощью особых заголовков и кодов состояния. (клиент формирует запрос, получает ответ с кодом 401 - Autorization Required, в спец строке WWW-Authenticate: заголовка содержится описание метода проведения авторизации, как правило ввод имени пользователя и пароля. получив такое сообщение клиент запрашивает у пользователя имя и пароль, генерирует новый запрос, со строкой Authorization: с введенными пользователем данными. Продолжает отсылать имя и пароль для всех запрашиваемых объектов (имя и пароль кэшируются). Такой механизм не позволяет организовать надежную защиту данных сервера от несанкционированного доступа.

Cookie: Объекты cookie являются альтернативным авторизации средством идентификации пользователей. Наличие компонентов: 1) заголовочная cookie-строка в ответном сообщении сервера; 2) заголовочная cookie-строка в запросе клиента; 3) cookie-файл, находящийся на стороне клиента и обрабатываемый браузером; 4) удаленная БД, расположенная на web-сайте.

При первом доступе к серверу, сервер генерирует уникальный ID и отсылает его пользователю Set-cookie:, клиент помещает эту строку в cookie-файл, при каждом повторном доступе запрос содержит строку cookie:. ТО сервер может собирать инфу о деятельности у себя пользователя: время доступа, посещенные страницы и пр. Процесс покупок. Также весьма ненадежны с точки зрения обеспечения конфиденциальности инфы.

GET с условием: Web-кэширование, т.е. сохранение уже загруженных объектов способно ощутимо сократить время загрузки web-страниц и сетевой трафик. Кэширование может осуществляться клиентом и промежуточным кэш-сервером.

Кэширование порождает новую проблему: содержимое кэшированного объекта постоянно устаревает. метод GET с условием - средство, предусмотренное протоколом HTTP позволяющее при необходимости обновлять кэшированные объекты. Содержит строку заголовка: If-Modified-Since: - осуществить пересылку объекта если с момента предыдущей пересылки Last-Modified, был изменен. Если изменения не было, то получим 304 - Not Modified с пустым телом, это означает,что можно использовать кэшированный объект.

 

 

Дата добавления: 2015-08-05; просмотров: 96 | Нарушение авторских прав

Читайте в этой же книге: Протокол. Примеры. | Конечные системы, архитектура клиент-сервер, сервисы с установление и без установления соединения. | Коммутация каналов, коммутация пакетов, коммутация сообщений, маршрутизация. | Сети доступа и среды передачи данных. | WTF. Уровни протоколов, стек протоколов Internet. Иерархия ISP. | Требования приложений. Сервисы, предоставляемые TCP и UDP. | Протокол SMTP. | Служба имен доменов (DNS). | Протокол UDP. | Протокол TCP. |
<== предыдущая страница | следующая страница ==>
Протокол HTTP| Протокол FTP.
mybiblioteka.su - 2015-2024 год. (0.006 сек.)