Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Lopuch, server nejen
pro botaniky

Lopuch.cz

Jméno:
Heslo:
Podpora LCD:
 
Klub PHP [ŽP: neomezená] (kategorie Programování) moderuje makovec.
Archiv
Diskuse o vybornem skriptovacim jazyku php. Dulezite odkazy, pred polozenim dotazu zkuste hledat odpoved zde:
  1. www.php.net - domovská stránka PHP
  2. www.kosek.cz - spousta tutorialu pro PHP v češtině
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: jtnjxdn
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 12.5.2009 11:18  2617
Zapomnel jsem dodat, ze zbytek je blabol, ale to je asi jasny.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 12.5.2009 11:18  2616
A ja Ti postopadesate zopakuji, ze to, ze neco jde, jeste neznamena, ze to nekomu usnadnim. Kdyz mu to usnadnim, zvysim tim pravdepodobnost, ze to udela, a snizim tim naklady, ktere k tomu bude potrebovat. Kdyz si pak bude moct vybrat, vybere si nekoho jinyho, to je cely.
Jestli provozovatel portalu zjisti, nebo nezjisti, ze to ma neprehledny, je mne osobne ukradeny. Ja nejsem jeho zadarmo pracujici tester. Proste me nema co sledovat, tecka. (Preformulujme to jeste jinak -- z meho pohledu neni vyhodne, aby me sledoval. Z jeho pohledu to pochopitelne vyhodne je. Nicmene pro me je pochopitelne rozhodujici muj pohled, nikoliv jeho.)
Jinak ja notebook hibernuju, na to elektrarnu nepotrebuju.
bredy 12.5.2009 10:11  2615
Jinak browser i počítač vypínám. U nás se většinou přístroje vypínají, protože nemáme elektrárnu.
bredy 12.5.2009 10:10  2614
Ještě k tomu soukromíKdyž si dojdeš do krámu nakoupit, pak je díky kamerám a svědkům tvé soukromí mnohem víc narušené, než díky koláčkům. Tam je možná majitel serveru schopen zjistit, že jsi jeho stránku navštívil 10x, vždy ses zajímal o lovecké pušky (díky session cookies možná bude toto propojení méně vypovídající), ale nikdy se nedozví, že to byl Kdokoliv z města Kdekoliv v Lopuší ulici 15 (narozdíl od svědků toho obchodu) - a to ani v případě, že tentýž provozovatel provozuje e-mail, u kterého máš hostovanou schránku. (pokud to není na stejné doméně, což nebývá).
bredy 12.5.2009 09:46  2613
KdokolivNicmene session cookie Ti zajisti dokonale spehovani behem celeho sezeni, takze jedinym ukolem je na zaklade nejakych charakteristickych informaci poznat, ze dve ruzna v case po sobe jdouci sezeni jsou ve skutecnosti jeden clovek.
Garantuju ti, že jakmile někdo zvládne tohle, jsou mu nějaké koláčky k smíchu. Podrobnou analýzou requestů při znalosti obsahu stránek lze poznat cesty návštěvníka bez nutnosti mít koláčky.

Naopak udržovaní stavu o návštěvníkovi může autory vést například k vylepšování navigace, či vůbec funkčnosti stránek. Kolikrát teprve díky session cookie a sledování cest, kudy se návštěvník vydal lze zjistit, že se návštěvník na stránce ztratil, tudíž je navigace nepřehledná. Nehledě na to, že třeba na portálech se běžně provádí nejen sledování, kudy návštěvníci chodí, ale také, kam klikají, vzniká pak klikací mapa (stránka s černými puntíky). Tady už se používá i javascript na odchycení místa clicku.

Jen chci napsat, že jsi až příliž paraniodní. Nějakej Kdokoliv je komukoliv ukradenej. Pokud by někdo opravdu chtěl zjistit, kdo sedí na druhé straně drátu, rozhodně cookies nejsou zrovna cestou, krerá by někam vedla.

Zbytek je blábol.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 12.5.2009 09:34  2612
Bredy [2611]: Tvoje blbost zase vyplyva z male znalosti toho, v cem se dela vyzkum, a z male paranoii (kdo vi, jak se to vlastne sklonuje), coz Ti klidne preju, proc ne.
Nicmene session cookie Ti zajisti dokonale spehovani behem celeho sezeni, takze jedinym ukolem je na zaklade nejakych charakteristickych informaci poznat, ze dve ruzna v case po sobe jdouci sezeni jsou ve skutecnosti jeden clovek. A na takovejch vecech se uz pracuje.
Nehlede na uplne jinej problem. Jak casto vypinas browser? Ja obvykle jenom tehdy, kdy upgraduju browser, KDE, X nebo kernel, jindy nemam duvod browser vypinat. Tudiz session only cookies maj vlastne platnost furt.
Mne proste jakekoliv spehovani a jakekoliv cileni reklamy vadi (teda nastesti stejne zadny reklamy temer nikdy nevidim, tak je mi skoro fuk, jestli je na me nekdo cilil) a vadi mi uz z principu. Tudiz to z principu nebudu nikomu ulehcovat.
Zes udelal kravinu a zverejnil odkaz s session ID a ze Mageo nekontroluje IP adresy, to sem netahej, to je uplne jinej problem.
Ano, pro Tebe nejsem zakaznik (a asi bych nebyl ani s kolackama), to ale neznamena, ze pro jine nemuzu byt zajimavym cilem. Jestli Ti vypinani kolacku pripada frikulinske, tak si nekde najdi, co to slovo znamena a ze kterych slov vzniklo.
A posledni vec -- kupodivu jsi nepostreh, ze ja se nepru ohledne toho, jestli maj webove aplikace pouzivat kolacky. Ano maji, ja s tim plne souhlasim. Co odmitam je, aby weby, ktere nejsou webovymi aplikacemi (z pohledu navstevnika) pouzivaly kolacky (resp. je mi to fuk, ale ja jim je nezapnu). Cili pokud z meho uzivatelskeho pohledu je dulezite, aby si o mne aplikace udrzovala stav (napriklad obsah nakupniho kosiku), tak ji zapnu cookies. Pokud mi cookies cpe Google (mysleno pri vyhledavani) nebo YouTube, tak nevidim sebemensi duvod, proc jim je dovolovat.
bredy 12.5.2009 07:25  2611
Ta blbost pramení zejména s tvé neznalosti těch prostředků a jejich využití. Největším problémem z hlediska ochrany osobních údajů je IP adresa requestu. Třeba při použití v cílování reklamy mě jako provozovatele portálu je srdečně jedno, jestli IP adresa je proxy s tisícovkou účastníků, nebo jeden účastník. Pořád se reklama cílí lépe na tu tisícovku, než na celou zeměkouli. Stačí jen vědět, které stránky ta IP adesa navštěvuje (a to v systému výměnných reklam není problém zjistit bez nutnosti spolupráce s prohlížečem). Naopak koláčky jako takové jsou mnohem méně nebezpečné (ve stínu právě IP adresy), pokud jde o session cookies, tak tam to nebezpečí je minimální, protože se kontext udržuje pouze krátce po dobu sezení. Koláčky s expirací delší než třeba den mohou napovědět provozovateli, že se na jeho stránky vracíš a už je takřka nemožné sledovat, na které další stránky chodíš, pakliže jsou na jiné doméně. Poslední verze prohlížečů prostě koláček jiné doméně nevydají a to ani pokud ta stránka se načte v rámci (to je třeba důvod, proč login na seznam běží na login.szn.cz. Doména ukládá logovací koláčky a zároveň slouží k vydávání ticketů pro přihlášení ke službě. Kdyby to šlo jinak, tak se to tak udělá, ale jediný způsob, jak ten koláček dostat a autorizovat tak uživatele je přes redirect). Třeba mnohem nebezpečnější jsou vlastní URL requesty, které se logují a to jak na cílové službě, tak na všech proxy v cestě. Pokud se tedy session ID přenáší přes URL a jeho platnost je trochu delší (než pár minut), není problém na proxy získat tato url a tvůj účet kompromitovat, a dokonce získat informace o tom, kdo jsi, a kde bydlíš (v závislosti na typu služby). Mezi poslední nebezpečí patří jistá nepozornost uživatele při publikování odkazů. Tohle se mi stalo na Mageu, kde bylo session id v URL (ale nebylo označené jako session id, prostě nějaký hash). Při publikování odkazu na diskuzní klub se dotyčný dostal nejen do toho klubu, ale i do mého účtu a mohl tam vesele měnit nastavení.

Opravdu si myslím, že bojkot koláčků není na místě. A vůbec bych se nedivil, kdyby stránek fungující bez koláčků ubívalo. Třeba já už vůbec nevytvářím weby, které by dobře fungovaly bez koláčků. Prostě pro mne ty jako paraniok nejsi cílový zákazník.

A ostatním tvůrcům bych radil totéž. Na frikulíny s vypnutými cookies se vykašlete. Má smysl tohle řešit snad jedině v případě, že plánujete své aplikace provozovat třeba na mobilních zařízení, i když i tam je situace s koláčky velice dobrá. Pokud Vaše aplikace vyžaduje koláčky, dejte to uživateli najevo. Nekomplikujte si celý systém předáváním session id v URL.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 11.5.2009 16:15  2610
Bredy [2609]: Ty prostredky muzou obsahovat vsechno vcetne najatych lidi a/nebo socialniho inzenyrstvi. A ne, zadnou blbost jsem nenapsal.

Jinak ja technologiim klacky pod nohy nehazim. Nicmene pokud mam dojem, ze nejaka technologie me nejak omezuje ci ohrozuje, snazim se ji v tom branit, lze-li to, pripadne ji vubec nepouzivat (pokud neni mozna ani jedna varianta, tak pak obvykle kapituluju, ale to jeste neznamena, ze pak klidne spim).
bredy 11.5.2009 15:49  2609
KdokolivZkus chvíli přemýšlet, co jsi napsal za blbost (zkus se zamyslet nad technickými prostředky, jak by takové zacílení mělo probíhat).

A jinak jsem proti tomu, aby kdokoliv házel vývoji technologií klacky pod nohy ve stylu "proč to dělat jednoduše, když to jde složitě". A tím kdokoliv myslím i Kdokoliv.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 11.5.2009 15:41  2608
Jakekoliv udrzovani informaci o stavu je pro uzivatele potencialne nebezpecne z pohledu soukromi. Na druhou stranu priznejme si kdyz to bude nekdo chtit delat, tak to proste nejak vyresi i bez cookies. Na treti stranu je to bez nich o neco slozitejsi (a proc to nekomu zbytecne ulehcovat), tudiz to bude delat min lidi. Proste kdyz se nekdo zacili na me konkretne, tak o mne ledacos zjisti. Ale pokud necili, jenom hleda, o kom se daj veci zjistit snadnejc, vybere si nekoho jinyho.
bredy 11.5.2009 15:28  2607
mptsJá ale netvrdil, že je to výhoda/nevýhoda. Jen jsem konstatoval fakt. Stejně tak, že session cookies jsou právě určeny pro udržení stavu u nestavového protokolu, tedy snaží se obejít jednu obrovskou nevýhodu HTTP protokolu (jiné protokoly, třeba nttp, pop3, gopher, imap, ftp, si udržují svůj stav).

Je samozřejmě otázkou, zda je správné, že některé stránky chtěji počas toho, co si je prohlížíme udržovat nějaký stav. A nemyslím si, že by to bylo z hlediska uživatele nějak nebezpečné z pohledu soukromí. Prostě po zneplatnění session cookie jsem pro stránku někdo úplně jiný.
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 11.5.2009 14:58  2606
mpts [2604]: napodobne. jak to procitam tak mi nenapada jedina prakticka vyhoda tohohle.
mpts mpts Je to jinak, ba přesně naopak! 11.5.2009 14:56  2605
Bredy [2603]: Přepnutí profilu asi ano, ale přepnutí session v Session Manageru (to je rozšíření FF pro správu -- ano, uhodli všichni -- sessions) IMHO ne.
mpts mpts Je to jinak, ba přesně naopak! 11.5.2009 14:55  2604
Bredy [2602]: To mi ale nepřijde moc jako výhoda (ačkoliv to je samozřejmě věc zvyku, názoru atd.) -- kolikrát se mi stalo, že jsem měl třeba lopuch otevřený v několika záložkách a postupně je všechny po pročtení pozavíral, abych si u poslední uvědomil, že jsem se chtěl vrátit na "Oblíbené". Takže jsem prostě otevřel novou záložku, napsal "lop", šipka dolů a Enter a bylo to, nemusel jsem se znovu přihlašovat.
bredy 11.5.2009 14:49  2603
mptsFirefox a přepnutí session: Není ono přepnutí session implementováno jako uzavření firefoxu a jeho spuštění v kontextu jiného profilu?

[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt