Rozdział 11. Manipulowanie sesjami

Powiedzieć komuś, że jest w błędzie, to jedno, a przedstawić mu prawdę, to coś zupełnie innego.

John Locke

Sesja na najprostszym poziomie odnosi się do wszystkich połączeń, jakie nawiązuje przeglądarka WWW z serwerem WWW podczas normalnego jednorazowego użytkowania. Sesja to inaczej pojedyncze wykorzystanie aplikacji — od momentu, kiedy użytkownik po raz pierwszy wywołał aplikację w przeglądarce, do chwili wylogowania się. Są dwa elementy potrzebne do ustanowienia i utrzymania sesji. Pierwszy to unikatowy „identyfikator sesji” — rodzaj tokena, który serwer przydziela sesji i przesyła do przeglądarki (lub innego klienta, na przykład odtwarzacza Flash). Drugi element to dane, które serwer wiąże z identyfikatorem ...

Get Testowanie bezpieczeństwa aplikacji internetowych. Receptury now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.