JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » Servlet/JSP 討論區  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友   
reply to postflat modego to previous topicgo to next topic
本主題所含的標籤
無標籤
作者 Re:在不同的網站間分享session [Re:ming215]
aladdin

老婆不准我用兒子照片



發文: 175
積分: 3
於 2003-12-12 10:07 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
ming215 wrote:
那郭 session & cookie ....嗯...就偶幾年前寫 asp 的印象..
這素 2 種不同的東東吧...

session 可以不寫檔..完全儲在記憶體中..將值帶來帶去..不需寫實體檔案
而 cookie ..則是在 web base 的機制下..唯一允許主機端寫入 client 端的一個實體檔案..

在browser上的安全控管..就有把 cookie 這項特別拉出來該人家可以調整安全性..把 cookie 關掉..session 還素口以運作..但 cookie 則不行

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnasp/html/aspwsm.asp
裡面有個標題叫做:
ASP Sessions Are Cookie-based

cookie disable掉了,session就完了,這在 asp 裡是肯定的,從1997到現在都沒有改變。除非你自己寫session。

現在最通常的作法裡,cookie裡面只記載session id,不會像以前的cgi,cookie裡面塞一堆值(最多也就二十個),然後server上不留任何東西。至於這是不是cookie和session沒有關係,你自己判斷吧!

以前搞 broadvision的專案(1999年)時,曾經看過一些網站大罵broadvision的產品out of date,其中一項就是session id的傳遞永遠寫在URL中。現在這個技術我們叫URL rewriting。從前以為遲早我們會拋棄這個技術,現在,又回來成為主流(Servlet spec建議這個作法,不建議cookie的作法)。



兩者間並沒有依存性吧...只是透過不同的方式去傳遞參數罷了..

但回過頭來想..要如何共用這些值呢? 還素要訂一個共通標準吧??

不然 aaa.com 的 cookie 放了 id , name
bbb.com 的 cookie 放了 id_name, id_no

放的順序不同..意義不同..那是要怎麼去引用??

so... ldap...就出現囉..當然也有別的做法..像寫 db 或是用 xml 做交換..
這些都是訂定一個共通性的標準

再說到一個粉重要的東東..就素 security... web 的不安全..是眾所週知的..
在以前偶們跟別家做策略聯盟時..會員是一定要 sign in 2次的(頂多素把值帶過來..user 還是要按 submit 表示同意加入)~~ 因為有隱私權的保密條款...不能外洩客戶(會員)資料...

資料外洩的嚴重性呢...相信花旗.台積電..就素很明顯的例子..
so.. 若大家都不按照 web base 的安全規則玩的話..誰敢在 web 上留資料呢?..


既然我說的東西完全錯誤,還被大力的抨擊。這裡的錯誤,就請糾察隊用力抓一下囉,我就先跳過。

我覺得,當人們開始透過網站進行資料蒐集後,那蒐集以後的資料是怎麼被運用的,會成為最大的疑惑。這個疑惑,讓現在做網站機制的人,必須面對很多人的問題

比如,多網域的Single Sign On,這件事原來要做的就是:在這麼多個網域之間,只要使用者登入一次,就可以被這些網域的網站所辨識。但是,如果在這個過程中,如果browser出現安全性的提醒,該怎麼辦?你的使用者會安心的繼續下一步嗎?

現在憑空想一想,以下狀況都會有安全性對話框會出現:
1. 在https裡混用http的物件(不要挑我這句話的語病,解釋起來太長了,遇過的人自然知道我在說什麼)
2. 直接在https所在的頁面使用third party cookie(跟上面其實是同一件事,只是會多一個對話框跳出來警告你)。
3. 從https跳到一個非同名的http網站名稱。

應該還有其他問題,我要回家找一找筆記。問題是,當有這個安全性對話框出現的時候,會有多少比例的網友選擇不繼續跟著你?這些安全性的警告,你幾乎無法disable——除非你能獲得網友的信任,並且製作相關的網頁教他如何關閉這些設定;或是你直接可以取得他的信任,叫他一直跳過這些安全性對話框。這些,其實都不在寫後端技術的人的閱讀範圍,但是卻是客戶努力叫你改進的部分(不需教育網友,直接達成任務)。但是這種牽涉安全性的改變,那個不是架構上的大變動?

選用identity server,其實在authentication的領域裡,並不會讓事情變得更簡單。(我很希望被糾正,這樣,我就可以叫mis買單,說服我老闆買identity server了,反正我也很想見識一下這麼貴的東西)。這一點,並非identity server設計上的問題,而是在多網域的時候,你面臨的是protocol上故意加諸的限制。那SSO到底是在做什麼?這就是術語的用處了:用SSO直接夾帶闖關,賣客戶一個identity server更多一點錢。而替這麼貴的東西寫程式,當然應該賣更多錢了。Big Smile(實情當然不是這樣,自己看identity server的文件吧!)


aladdin edited on 2003-12-12 10:16
reply to postreply to post
話題樹型展開
人氣 標題 作者 字數 發文時間
51246 [精華] 在不同的網站間分享session aladdin 2004 2003-12-05 14:29
47601 Re:在不同的網站間分享session moszap 151 2003-12-05 14:45
47298 Re:在不同的網站間分享session aladdin 1180 2003-12-05 17:10
47050 Re:在不同的網站間分享session jini 1437 2003-12-05 19:20
46836 Re:在不同的網站間分享session aladdin 823 2003-12-05 20:20
46916 Re:在不同的網站間分享session aladdin 337 2003-12-10 18:15
45684 Re:在不同的網站間分享session sdargon 143 2003-12-10 16:41
45743 Re:在不同的網站間分享session aladdin 1585 2003-12-10 16:50
45534 Re:在不同的網站間分享session jog 37 2003-12-10 17:35
45667 Re:在不同的網站間分享session jini 1322 2003-12-11 00:05
45110 Re:在不同的網站間分享session jcwang6188 475 2003-12-12 13:59
44967 Re:在不同的網站間分享session Thinker 749 2003-12-12 16:12
44409 Re:在不同的網站間分享session chency 2580 2003-12-21 02:15
46347 Re:在不同的網站間分享session snpshu 176 2003-12-11 00:31
45240 Re:在不同的網站間分享session jini 302 2003-12-11 00:40
45203 Re:在不同的網站間分享session saijone 791 2003-12-11 05:09
45207 Re:在不同的網站間分享session aladdin 1755 2003-12-11 09:13
44961 Re:在不同的網站間分享session Forth 39 2003-12-11 12:44
45893 Re:在不同的網站間分享session im1000 1201 2003-12-11 19:06
44860 Re:在不同的網站間分享session aladdin 336 2003-12-12 10:14
45093 Re:在不同的網站間分享session snpshu 368 2003-12-11 08:58
44969 Re:在不同的網站間分享session jog 207 2003-12-11 11:09
44836 Re:在不同的網站間分享session aladdin 461 2003-12-12 09:11
45054 Re:在不同的網站間分享session ming215 734 2003-12-11 17:16
45035 Re:在不同的網站間分享session im1000 803 2003-12-11 18:59
44952 Re:在不同的網站間分享session aladdin 2284 2003-12-12 10:07
44821 Re:在不同的網站間分享session Biologic 854 2003-12-12 10:32
44747 Re:在不同的網站間分享session saijone 710 2003-12-12 12:56
44716 Re:在不同的網站間分享session subbug 246 2003-12-12 11:49
44676 Re:在不同的網站間分享session koji 90 2003-12-12 12:18
44587 Re:在不同的網站間分享session subbug 111 2003-12-12 13:13
44692 Re:在不同的網站間分享session popcorny 248 2003-12-15 00:52
44395 Re:在不同的網站間分享session 沒有人 487 2003-12-15 05:00
44305 Re:在不同的網站間分享session Biologic 590 2003-12-15 08:42
46107 Re:在不同的網站間分享session jini 106 2003-12-05 15:22
46316 Re:在不同的網站間分享session aladdin 116 2003-12-05 15:46
43543 Re:在不同的網站間分享session good 537 2004-01-27 11:47
46211 Re:在不同的網站間分享session jini 643 2003-12-05 15:28
46199 Re:在不同的網站間分享session aladdin 214 2003-12-05 15:48
45956 Re:在不同的網站間分享session saijone 1697 2003-12-07 01:03
45820 Re:在不同的網站間分享session jini 724 2003-12-07 01:26
46040 Re:在不同的網站間分享session Forth 80 2003-12-07 01:36
45960 Re:在不同的網站間分享session jini 1683 2003-12-07 12:25
44574 Re:在不同的網站間分享session Thinker 1809 2003-12-12 15:38
44506 Re:在不同的網站間分享session jini 643 2003-12-12 21:12
44506 Re:在不同的網站間分享session Thinker 598 2003-12-13 01:35
44655 Re:在不同的網站間分享session im1000 1338 2003-12-13 02:31
44475 Re:在不同的網站間分享session Thinker 2298 2003-12-13 11:49
44434 Re:在不同的網站間分享session saijone 2006 2003-12-13 23:05
44631 Re:在不同的網站間分享session Thinker 1933 2003-12-14 11:48
46251 Re:在不同的網站間分享session ingramchen 87 2003-12-06 03:33
45949 Re:在不同的網站間分享session jini 1281 2003-12-06 04:03
46622 Re:在不同的網站間分享session ingramchen 1420 2003-12-06 06:52
45901 Re:在不同的網站間分享session jini 582 2003-12-06 13:31
45921 Re:在不同的網站間分享session aladdin 1652 2003-12-06 13:51
45814 Re:在不同的網站間分享session Forth 137 2003-12-06 14:19
45934 Re:在不同的網站間分享session aladdin 1399 2003-12-06 14:50
45866 Re:在不同的網站間分享session jini 868 2003-12-06 14:41
45988 Re:在不同的網站間分享session ingramchen 768 2003-12-06 16:30
45871 Re:在不同的網站間分享session aladdin 187 2003-12-06 15:24
45800 Re:在不同的網站間分享session jini 297 2003-12-06 16:39
45875 Re:在不同的網站間分享session aladdin 871 2003-12-06 16:51
45842 Re:在不同的網站間分享session jini 1162 2003-12-06 19:43
45755 Re:在不同的網站間分享session Forth 125 2003-12-06 21:11
46013 Re:在不同的網站間分享session aladdin 3936 2003-12-08 11:16
45680 Re:在不同的網站間分享session Biologic 433 2003-12-08 12:28
45291 Re:在不同的網站間分享session Millerlai 0 2003-12-10 15:48
45191 Re:在不同的網站間分享session aladdin 610 2003-12-10 15:59
45101 Re:在不同的網站間分享session Millerlai 290 2003-12-10 16:12
45103 Re:在不同的網站間分享session Millerlai 273 2003-12-10 16:26
45926 Re:在不同的網站間分享session aladdin 3123 2003-12-08 15:25
45677 Re:在不同的網站間分享session ymshin 1194 2003-12-08 16:18
45788 Re:在不同的網站間分享session aladdin 2245 2003-12-08 17:42
45605 Re:在不同的網站間分享session ymshin 1375 2003-12-08 18:05
45167 Re:在不同的網站間分享session sdargon 0 2003-12-10 10:56
45308 Re:在不同的網站間分享session ymshin 1176 2003-12-10 11:17
45367 Re:在不同的網站間分享session aladdin 1268 2003-12-10 12:00
45166 Re:在不同的網站間分享session ymshin 283 2003-12-10 12:16
45289 Re:在不同的網站間分享session aladdin 1591 2003-12-10 13:39
45151 Re:在不同的網站間分享session ymshin 1403 2003-12-10 14:35
45387 Re:在不同的網站間分享session aladdin 5567 2003-12-10 15:21
45079 Re:在不同的網站間分享session Biologic 136 2003-12-10 15:31
45151 Re:在不同的網站間分享session aladdin 124 2003-12-10 15:44
44922 Re:在不同的網站間分享session Biologic 167 2003-12-10 20:15
45119 Re:在不同的網站間分享session ymshin 1076 2003-12-10 16:15
45117 Re:在不同的網站間分享session aladdin 1290 2003-12-10 16:45
45124 Re:在不同的網站間分享session ymshin 2038 2003-12-10 17:39
45034 Re:在不同的網站間分享session aladdin 545 2003-12-10 18:03
44949 Re:在不同的網站間分享session ymshin 218 2003-12-10 19:43
45219 Re:在不同的網站間分享session Biologic 1128 2003-12-10 12:52
45201 Re:在不同的網站間分享session aladdin 132 2003-12-10 12:56
45217 Re:在不同的網站間分享session anthonychen 232 2003-12-10 11:17
44975 Re:在不同的網站間分享session anthonychen 421 2003-12-10 19:58
45522 Re:在不同的網站間分享session jog 342 2003-12-09 01:57
45454 Re:在不同的網站間分享session Biologic 460 2003-12-09 10:28
45597 Re:在不同的網站間分享session aladdin 2955 2003-12-09 10:31
45595 Re:在不同的網站間分享session im1000 567 2003-12-10 04:26
45744 Re:在不同的網站間分享session aladdin 516 2003-12-10 11:11
» JWorld@TW »  Servlet/JSP 討論區

reply to postflat modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8