[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OFF] Почему все придумывают свою систему web-аутентификации

Alexey Pechnikov -> debian-russian@lists.debian.org  @ Sat, 6 Feb 2010 01:29:32 +0300:

 >> HTTP is a stateless protocol, что замечательно и является причиной его успеха.

 AP> Это миф, ибо есть кукисы.

Не путаем теплое с мягким.  Кукиши позволяют сделать сессионное
приложение.  Но не делают сессионным сам протокол.

Сессии он, кстати, ага, слегка умеет.  Connection keepalive.  Workaround
вокруг того факта, что пакетный протокол HTTP сделан поверх сеансового
TCP, что в оригинальном варианте "по соединению на каждую пару пакетов"
дает немалые накладные расходы.

 >> Поэтому, каждый дурак приделывает к нему механизм сессий, которые в
 >> 90% случаев нафиг не нужны.

 AP> Оно уже давно приделано во всех браузерах и не только.

Браузерная сессия не умеет информировать о себе сервер.  А впрочем, если
б и умела, толку никакого - ибо с серверной сессией коррелирует крайне
хреново.  Плюс вопросы доверия в полный рост.

То бишь, когда серверная сессия таки да, нужна, ее таки да, необходимо
делать на сервере.  Вот только нужна она гораздо реже, чем ее
употребляют не глядя.

-- 
Historically, languages designed for other people to use have been
bad: Cobol, PL/I, Pascal, Ada, C++. The good languages have been those
that were designed for their own creators: C, Perl, Smalltalk, Lisp.
 -- Paul Graham
Reply to: