Re: [LINUX:11042] Re: Apache`de Cookie ile Authentication & Servletperformansi (fwd)

Subject: Re: [LINUX:11042] Re: Apache`de Cookie ile Authentication & Servletperformansi (fwd)
From: Burak DAYIOĞLU (burak@eti.cc.hun.edu.tr)
Date: Fri 10 Dec 1999 - 12:09:40 EET

• Next message: Reşit Kurtkaya: "RE: [LINUX:11045] Re: LÜTFEN YARDIM EDİN : ISS IP ARALIKLARI"
• Previous message: Cem CEVIK: "php@linux.org.tr"
• In reply to: Devrim SERAL: "Re: [LINUX:11031] Re: Apache`de Cookie ile Authentication & Servletperformansi (fwd)"
• Next in thread: Selami AKSOY: "Re: [LINUX:11053] Re: Apache`de Cookie ile Authentication & Servletperformansi (fwd)"

ikisine birden yanıt vermek istedim...

selami'nin söylediğinin yapılması benim argümanlarımı değiştirmiyor.
Client'in yeni istemlerinde hangi ID'yi kullandığını nasıl bileceksiniz?
Bir IP'yi tek bir istemci kullandığında problem olmuyor, çünkü her IP'yi
bir oturum (session) ile ilişkilendiriyorsunuz. Eğer bir IP'yi birden
fazla client paylaşıyor ise { (NAT/proxy) ya da multiuser-UNIX } ne
olacak?
Client'larda "ben kimim" bilgisini şifreli/şifresiz, gizli/açık bir
biçimde
saklamanız lazım...

Devrim'in söylediği mümkün olabilir ama her sayfanın bir form olarak
davranması gerekiyor. Şifreli kullanılsa bile formun içine onu gömmek
her
teknoloji ile mümkün olmayabilir. Örneğin PHP ile çok kolay iken
cgi/html
ile son derece zahmetli/meşaggatli (böyle mi yazılıyor? :) olabilir...

sevgiler, selamlar,
-bd

Devrim SERAL wrote:
>
> On Fri, 10 Dec 1999, Selami AKSOY wrote:
>
> > On Thu, 9 Dec 1999, Burak DAYIOĞLU wrote:
> >
> > > session'ı koruyabilmek için session ile ilgili bir miktar bilgiyi de
> > > client bilgisayar üzerinde saklamak gerekir. Bunu yapmanın cookie'ler
> > > dışında bir yöntemi var mı?
> >
> > Client'a ilk geldiGinde bir id verirseniz (eGer daha Onceden verilmemiSse)
> > ve o id ye baGlI olarak local de birSeyler tutarsanIz herhalde daha iyi bir
> > COzUm olur cookie lere gOre. cookiler problemli gOzUkUyor bu tUr Seylerde.
> > adam php nin iCinden mesela her baGlandIGI sayfaya
> > http://www.abc.com.tr/abc.php3?ID=4554657 gibisinden bi URL ile dolaSIcak
> > devamlI ve o ID yi koruyacaksInIz sayfalar arasInda gezindirirken. Daha baSka
> > da bir yOntem yok herhalde.
> >
> Peki neden Form icerisine gommuyorsunuz?
> GET metodu kullanirsaniz o id'yi herkes gorur.. Belki biraz kriptolama
> yapilirsa GET'de kullanilabilir ama biraz karisik bir olay..
>
> Ama sanirim Burak bunlari biliyordur..:)
>
> iyi calismalar
> dS
 
 Listeden cikmak icin:
          unsub linux
 mesajini listeci@bilkent.edu.tr'a gonderiniz.
   Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
  Liste arsivinin adresi: http://listweb.bilkent.edu.tr/

• Next message: Reşit Kurtkaya: "RE: [LINUX:11045] Re: LÜTFEN YARDIM EDİN : ISS IP ARALIKLARI"
• Previous message: Cem CEVIK: "php@linux.org.tr"
• In reply to: Devrim SERAL: "Re: [LINUX:11031] Re: Apache`de Cookie ile Authentication & Servletperformansi (fwd)"
• Next in thread: Selami AKSOY: "Re: [LINUX:11053] Re: Apache`de Cookie ile Authentication & Servletperformansi (fwd)"