ויקיפדיה

Session – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
שורה 29:
# אותנטיות (Authenticity): שום דבר חוץ מהשרת לא אמור להיות מסוגל ליזום יצירה של סשנים חוקיים.
 
על מנת להשיג [[אבטחת מידע]] כזאת, ראשית על הלקוח לאמת את זהותו של השרת (נעשה לרוב ע"י הצגת CertificatePublic key certificate מצד השרת), לאחר מכן על השרת להצפין את נתוני הסשן לפני שליחתם אל הלקוח, ויש למנוע את השינוי של מידע זה על ידי כל גורם אחר חוץ מהשרת, גם כן באמצעות שימוש בשיטות הצפנה.
 
העברת מידע אודות המצב קדימה ואחורה בין השרת ללקוח עבור כל בקשה שנשלחת, היא פרקטית רק כאשר הגודל של העוגייה הוא קטן. למעשה, סשנים של צד הלקוח חוסכים בשטח דיסק על השרת בתמורה ל[[רוחב פס]] גדול יותר הנדרש עבור כל בקשת רשת. יתר על כן, דפדפנים מגבילים את מספר וגודל העוגיות ש[[אתר אינטרנט]] מורשה לשמור. על מנת לשפר את היעילות וכדי לאפשר שליחת כמות גדולה יותר של נתוני סשן, השרת יכול [[דחיסת נתונים|לדחוס]] את הנתונים לפני יצירת העוגייה, ואז לפרוס אותם חזרה כאשר העוגייה מוחזרת מהלקוח.
אוחזר מתוך "https://he.wikipedia.org/wiki/Session"