Diskusia:HTTP cookie

z Wikipédie, slobodnej encyklopédie
Skočit na navigaci Skočit na vyhledávání

@Starekolena: Ad [1]: formulácia „Moderné weby však neukladajú meno používateľa a heslo do cookie ale využívajú iné metódy napríklad HTTP authentication.“ nie je veľmi šťastná vo vzťahu k realite, pretože 1. máloktorý normálne zimplementovaný web prakticky od počiatku existencie cookies, ich využíva tak naivne, že by priamo ukladal autentizačné údaje (meno/heslo) do cookies. Ukladá sa spravidla nejaký reťazec, ktorý aplikácii slúži ako jednorazový autorizačný token s nejakou dobou platnosti alebo iný jedinečný identifikátor (pričom reprezentácia identity používateľa a jej asociácia s tým tokenom/identifikátorom je spravidla riešená na strane serveru, nie na strane klienta; pričom ten do cookies ukladaný identifikátor sa väčšinou volí tak, aby z neho nebolo nič zmysluplné odvoditeľné ani aby nebol v rozumnom čase uhádnuteľný – tzn. spravidla náhodný reťazec z dostatočne veľkého parametrického priestoru). 2. HTTP autentizácia sa používa skôr vo vnútropodnikových aplikáciách, administračných rozhraniach a pod. V mainstramových webových portáloch a službách sa využíva minimálne, keď tak sú trendy skôr integrácia s rôznymi centralizovanými autorizačnými službami a viacfaktorová autentizácia. --Teslaton (diskusia) 19:00, 28. január 2018 (UTC)

@Teslaton: Ako si si možno všimol celý môj príspevok do tohto článku smeruje k tomu, či povoliť alebo zakázať cookies. Práve veta o tom, že do cookies sa neukladajú heslá (čo potvrdzuješ že je pravda ale ja si ešte pamätám časy keď to tak bolo) a HTTP autentizácia (autentifikácia) ako jedna z možností smeruje k odbúraniu obáv pred schvaľovaním cookies. Uprav ako myslíš, ja ti neprotirečím... Neviem (nepozeral som históriu) ale ak môžem, navrhoval by som presunúť časť technické podrobnosti na koniec (čo som sa neodvážil urobiť len tak). Viacfaktorová autentizácia určite ale na slovenskej wiki nie je ani len Autentifikácia vysvetlená v samostatnom článku. Starekolena (diskusia) 20:39, 28. január 2018 (UTC)