Am 09.05.2011 10:49, schrieb Markus Schönhaber:
09.05.2011 09:27, Stephan Schaffner:
Gibt es auch Clients die KEINE Cookies benötigen?
Warum sollte man sowas haben wollen?
Weil man keine Cookies haben möchte?
Eine Webmail-Anwendung ist typischerweise etwas, das eine
Session/Sitzung benötigt, bei dem man also einen Zustand über mehrere
HTTP-Requests hinweg transportieren bzw. mehrere Requests als
"zusammengehörig" erkennen muss. Da das HTTP-Protokoll dafür nun mal
keine im Standard definierte Möglichkeit bietet, muss man sich anders
behelfen. Gängiges Verfahren dabei ist, eine eindeutige Kennung bspw. in
einem Cookie oder als Parameter in der URL zu jedem Request hinzuzufügen.
Ich kann daran nichts schlimmes erkennen.
Nur mal so zum Verständnis:
Wie wird in dem beschriebenen Szenario eine 'eindeutige Kennung' aus einem Cookie in einem HTTP-Request übermittelt?
Ohne mich wirklich detailliert in HTTP-Protokoll auszukennen, denke ich das es
letztendlich doch auf einen Parameter im Request hinausläuft.
Für eine bestehende Session wird sich die Applikation diese Kennung auch ohne
Cookie merken können.
Somit sorgen Cookies, welche meines Wissens im persönlichen Bereich eines
Benutzers abgelegt werden, eigentlich 'nur' für eine 'eindeutige'
Wiedererkennung des Benutzers z.B. nach dem Beenden einer vorhergehenden
Session.
Und damit kann ich mir so einiges schlimmes Vorstellen.
Gruß,
Klaus
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
