ugrás a tartalomhoz

AMASS, adatok statikus tárolása böngészőnkben

Bártházi András · 2005. Okt. 19. (Sze), 09.30
Egy felhasználó beállításainak, adatainak tárolására a webfejlesztők általában szerver oldali megoldást választanak. Ezzel a megoldással azonban minden alkalommal, amikor a felhasználó hozzá szeretne férni az adatokhoz, le kell azokat töltenie. Ez nagyon hasznos, ha a felhasználó folyamatosan máshonnan szeretné elérni ezeket az adatokat, viszont felesleges (és lassú) adatmozgatás, ha általában ugyanonnan. De van megoldás!

Olyan adatot, ami kliens oldalon megmarad, eddig csak cookie-ban tudtunk tárolni, aminek megvoltak a korlátai (64 kilobájt). Legalábbis ez az elterjedt nézet, ugyanis a Flash segítségével lehetőség van sokkal nagyobb adatmennyiség tárolására is, s ezt kihasználhatjuk. Ezt teszi az AMASS nevű megoldás, mely segítéségével akár megabájtokat is tárolhatunk.

De mi is az, amit így letárolhatunk? Egyelőre az AMASS abban a fázisban van, amikor a fejlesztők felfedezik új lehetőségként, és új és új ötletek jöhetnek elő. Ilyen lehet például egy levelezőprogram, mely átmenetileg helyben is tárolja a leveleket, így sokkal gyorsabb műkdödést tud elérni, egy levelet egyből elő tud hívni, nem kell letöltenie. De tárolhatunk érzékeny adatokat is helyben, melyek sohasem jutnak el a szerverre, csak a böngészőnkben elérhetőek. Kiváncsi vagyok, mit hoznak ki a fejlesztők ebből a lehetőségből.
 
1

mit tárolunk?

Dohány Tamás · 2005. Okt. 19. (Sze), 12.08
Kicsit furcsa mechanizmus, hogy kitalálnak valamit, aztán megnézik, hogy mire lehet használni. Valamivel életszagúbb, hogyha célirányosan kell valamilyen funkcionalítás egy webalkalmazáshoz, és rájönnek hogy hogyan lehet megoldani. Az eredményt tekintve persze ugyanaz a kettő. :)

Nyivánvalóan vannak olyan adatok, amiket a szerver oldalon KELL tárolni, mivel a kliens oldal nem megbízható, és az onnan származó adat hitelességének ellenőrzése sem megoldható.

Az oldalon megjelenő képeket, videókat stb.-ket a böngésző dinamikusan gyorsítótárazza, nyilván nem ilyen jellegű felhasználásról lehet szó.

Esetleg form adatok tárolása jöhet szóba. Például praktikus megoldás lehetne, ha megadott időközönként a textarea tartalmát elmentené ide, ha a cookieba nem fér bele.

Korábban lekért query-k tárolására megintcsak nem túl biztonságos...

--
Dohány Tamás
http://www.dtamas.dynamo.hu
2

Más

Bártházi András · 2005. Okt. 19. (Sze), 12.47
Félreértettél, egyáltalán nem furcsa ez a mechanizmus, ez teljesen általános. Azt a folyamatot írtam le, mikor megjelenik egy új technológia, és azt a fejlesztők birtokba veszik, elkezdik megismerni, és kihasználni.

Így volt ez már például a Commodore 64-nél is, ha megnézed, hogy 10 év után milyen játékprogramokat hoztak ki rá, hát az elsőként megjelentek után... Pedig csont ugyanaz a hardver volt... Ez van a különböző CSS trükkökkel, megoldásokkal, vagy ez van az AJAX-szal is. Egyre-másre jelennek meg ilyen-olyan megoldások.

A lekért query-k tárolásra nézhető úgy, hogy nem biztonságos, de akkor a levelezőprogramod sem biztonságos, sőt, az egész oprendszered sem. Itt a böngésző csak egy platform, amire építesz egy alkalmazást.

-boogie-
3

re: más

Dohány Tamás · 2005. Okt. 19. (Sze), 15.27
A "furcsa mechanizmust" a mérnöki tervezés szemszögéből nézve értettem, ami onnan indul hogy van egy megvalósítandó feladat. Egy platform lehetőségeinek felfedezése és kiaknázása nyilván egyáltalán nem furcsa senkinek sem, ebben teljesen igazad van.

A query-k biztonságát illetőleg pedig arra gondoltam, hogy a flash objektum lokálisan tárolt adatai weben keresztül hozzáférhetőek, bár csak az adott domainről:

This information is permanent and persistent; if a user closes their browser or navigates away from the web site, the information is still present and can be retrieved later by the web page.


A cookiekhoz hasonlóan gondolom itt sem tárolunk azért el pl. jelszavakat, és egyéb érzékeny adatokat, ellentétben a levelezőprogrammal, ahol erre van lehetősége a felhasználónak. Hogy ez utóbbi biztonságos, vagy sem, azt mindenki döntse el maga, mindenesetre van ilyen lehetőség. Tapasztalataim szerint a felhaszálók nagy része kényelmi szempontokat figyelembe véve élni is szokott ezzel a lehetőséggel. Ekkor ugye a gépen található jelszó a géphez fizikai értelemben hozzáférők számára rendelkezésre áll, más a helyzet azonban a webnél:

Bár egyre elterjedtebb az a nézet, hogy a web is platform vagy hogy hamarosan azzá válik, azért az érezhető, hogy a web platformnál a biztonságra jobban kell ügyelni. Már csak azért is, mert a böngészők lényegesen instabilabbak és sokkal könnyebben hackelhetők mint a desktop rendszerek, hiszen a hálózati kommunikáció frontvonalai, itt nem csak a géphez fizikai értelemben hozzáférők juthatnak hozzá a jelszavakhoz, hanem rossz esetben bárki. Ezért gondolom, hogy a tárolt query-k nem biztonságosak.

--
Dohány Tamás
http://www.dtamas.dynamo.hu
4

Hmm

Anonymous · 2005. Okt. 25. (K), 01.11
Az a felhasználó aki máshonnan szeretné elérni az adatokat (pl másik gépről) ugyanúgy adatforgalmat fog generálni...

Levelezős példa: az ingyenes szolgáltatók nem hiszem , hogy élnek ezzel a lehetőséggel. A céges levelezésekhez meg amúgy is vannak kliensek amelyek lokálban (is) tárolják a leveleket.

Kémprogramok előtt meg megnyílik a lehetőség, hogy még több adatot kiabáljanak ki világszerte.

Véleményem szerint bukásra van ítélve ez az egész.

h2ohead