Archívum - 2005
április 3
Nem megbízhatóak a süti alapú elemzések(?)
Brendon Sinclair a SitePoint Tribune legutóbbi számában hivatkozott a JupiterResearch egy elemzésére, mely megállapította, hogy 2004-ben a webet böngészők 58%-a törölt sütiket, és 39%-uk havonta töröl sütiket az elsődlegesen használt számítógépéről. Brendonhoz hasonlóan én is kételyemet fejezném ki, hogy a felhasználók egyáltalán ilyen magas százaléka tudná, hogy mi a süti. Ha mégis ilyen magasak lennének ezek az arányok, akkor ez valószínűleg különböző követhetetlenséget szavatoló programok széles körű használatának köszönhető. Ilyen süti törlési arányok mellett a hosszú távú felhasználó elemzések gyakorlatilag lehetetlenek, és így bizonyos mintákat nem lehet kimutatni.
■ Running Apache on Windows
Különböző lehetőségek az Apache futtatásához Windows rendszereken
■ Visszatérő felhasználó azonosítása
Sziasztok!
Mi a legbiztonságosabb módja annak, hogy egy visszatérő látogatót azonosítsak?
Konkrétan automatikus beléptetésről lenne szó, azt szeretném, ha a látogatóknak nem kellene minden látogatáskor beírni azonosítójuk és jelszavuk.
A gondom az, hogy amíg el nem indítom a user saját session-jét (ip címmel, stb.), addig az egyetlen kapocs közte és a lap közt egy cookie. Ebben a felhasználó azonosítóját, illetve néhány adatból képzett checksum-ot tárolok, de ez igazából lényegtelen, mert ha valaki lenyúlja a cookie-t, onnantól kezdve gyakorlatilag belépett a user helyett.
Mit gondoltok a fenti megoldásról? Ha rossz, mi a jó változat?
Előre is kösz!
■ Mi a legbiztonságosabb módja annak, hogy egy visszatérő látogatót azonosítsak?
Konkrétan automatikus beléptetésről lenne szó, azt szeretném, ha a látogatóknak nem kellene minden látogatáskor beírni azonosítójuk és jelszavuk.
A gondom az, hogy amíg el nem indítom a user saját session-jét (ip címmel, stb.), addig az egyetlen kapocs közte és a lap közt egy cookie. Ebben a felhasználó azonosítóját, illetve néhány adatból képzett checksum-ot tárolok, de ez igazából lényegtelen, mert ha valaki lenyúlja a cookie-t, onnantól kezdve gyakorlatilag belépett a user helyett.
Mit gondoltok a fenti megoldásról? Ha rossz, mi a jó változat?
Előre is kösz!
PyConDC 2005 Conference Proceedings
A 2005-ös Python konferencia letölthető előadásanyagai
■