https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:23 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/986-sesja-po-stronie-uzytkownika.html#c3504 https://archive.mroczna-zaloga.org/archives/986-sesja-po-stronie-uzytkownika.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=986 nospam@example.com (TomFromPoland) Hmm, o zabezpieczeniu przed powtórnym wysłaniem danych nie pomyślałem. Na dzień dzisiejszy przychodzi mi na myśl jakiś algorytm sekwencyjnego tokena który zmieniałby się przy każdym zapytaniu, którego sposób generowania byłby serwerowi znany. Chociaż nie bo to wymaga pamiętania po stronie serwera numeru sekwencji czyli pamiętania danych na serwerze, czyli wracamy do "starego sposobu" przechowywania sesji. Można zamiast tego zrobić coś w oparciu o token czasowy, ale zawsze zostaje "okienko" dla powtórnego wysłania danych. Chyba nie ma zupełnie bezpiecznego dla aplikacji, moim zdaniem, sposobu na przechowywanie danych sesji całkowicie po stronie klienta, bez udziału serwera, jakiś element musi do weryfikacji być poza zasięgiem klienta, co powoduje że lepiej moim zdaniem jest wszystko (poza tokenem sesji) przechowywać po stronie serwera. Koszt i komplikacja implementacji jest taki sam. Dzięĸi za rozjaśnienie zagadnienia :-) Jednak stare, szeroko stosowane sposoby są sprawdzone i nie ma co wymyślać koła na nowo :-) Pozdrawiam Tomek Wed, 16 Feb 2011 19:06:47 +0100 https://archive.mroczna-zaloga.org/archives/986-guid.html#c3504