Historie úprav

Avatar uživatele

anonym

Odpověděl/a – 20.říjen 11:39

Ok, takže v principu to funguje tak že se přeruší spojení pokaždé když načteš novou stránku, klepneš na odkaz, stáhne se nová stránka a spojení se přeruší. To jedíné co tě udržuje přihlášeného mezi jednotlivými stránkami je malý COOKIE soubor v tvém prohlížeči který obvykle obsahuje náhodně generovaný TOKEN, řetězec který vypadá třeba takto „eyJhbGciOiJI­UzI1NiIsInR5cCI6Ik­pXVCJ9“ a který se odesílá spolu s každým požadavkem na další stránku v hlavičce požadavku protokolu HTTP. Server odpovedi.cz si tento token vyhledá v databází a najde si uživatele kterému jej přidělil při odeslání a úspěšném vyhodnocení stránky s přihlašovacím formulářem. Díky tomu jste přihlášen i poté co vypnete prohlížeč i počítač, protože v prohlížeči je stále ten tajný TOKEN jako COOKIE uložen a server si stále udržuje informaci komu ten token přidělil a tím jej autorizoval. Samozřejmě server je nastaven obvykle tak, aby si token pamatoval jen určitou dobu od posledního požadavku v jehož HTTP hlavičče se vyskytoval. Takže pokud vypnete prohlížeč/počítač na delší dobu, váš uložený token v prohlížeči už nebude na serveru dohledán a server vám pošle znovu přihlašovací stránku …

Popsáno velmi zjednodušeně, ale princip je z toho snad patrný.

Avatar uživatele

anonym

Odpověděl/a – 20.říjen 11:41

Ok, takže v principu to funguje tak že se přeruší spojení pokaždé když načteš novou stránku, klepneš na odkaz, stáhne se nová stránka a spojení se přeruší. To jedíné co tě udržuje přihlášeného mezi jednotlivými stránkami je malý COOKIE soubor v tvém prohlížeči který obvykle obsahuje náhodně generovaný TOKEN, řetězec který vypadá třeba takto „eyJhbGciOiJI­UzI1NiIsInR5cCI6Ik­pXVCJ9“ a který se odesílá spolu s každým požadavkem na další stránku v hlavičce požadavku protokolu HTTP. Server odpovedi.cz si tento token vyhledá v databází a najde si uživatele kterému jej přidělil při odeslání a úspěšném vyhodnocení stránky s přihlašovacím formulářem. Díky tomu jste přihlášen i poté co vypnete prohlížeč i počítač, protože v prohlížeči je stále ten tajný TOKEN jako COOKIE uložen a server si stále udržuje informaci komu ten token přidělil a tím jej autorizoval. Samozřejmě server je nastaven obvykle tak, aby si token pamatoval jen určitou dobu od posledního požadavku v jehož HTTP hlavičče se vyskytoval. Takže pokud vypnete prohlížeč/počítač na delší dobu, váš uložený token v prohlížeči už nebude na serveru dohledán a server vám pošle znovu přihlašovací stránku …

Popsáno velmi zjednodušeně, ale princip je z toho snad patrný.

Experimentálně si to můžeš ověřit. Přihlaš se, pak jen vymaž cookie soubory v nastavení prohlížeče (postup si snadno vygooglis pro kazdy prohlizec na internetu) a aniz bys prohlizec vypnut a aniz bys klepnul na tlacitko odhlasit, budes odhlasen. To prihlaseni je dano pouze tim ze tvuj prohlizec si pamatuje token ktery s kazdym pozadavkem znovu posila sereru ktery vi komu token pridelil a zda od te doby neuplynula doba jeho platnosti …

Náš týdenní výběr otázek
Všechny vybrané otázky