SEOSERVISE - Защита информации.

 
   
 

Главная


 


Протокол HTTP и отслеживание сеансов Для того чтобы увидеть, как реализуется управление сеансами HTTP , рассмотрим пример с Алисой, которая использует почтовую службу eWebMail для отправки сооб­ щения Чарльзу. На рис. 13.12 в терминах диаграммы состояний и сеансов показано Алиса начинает с состояния Login . Она вводит свое имя и пароль, после чего при­ ложение успешно переходит в новое состояние. При этом для Алисы создается иден­ тификатор uid , который в виде данных cookie передается ее броузеру. С момента соз­ дания эти данные могут использоваться в течение одного часа. Таким образом, каж­ дый раз, когда броузер передает запрос на узел http :// evebmail . exaiiiple . coB /, в этом запросе передается также и идентификатор uid , который может использоваться до ис­ течения срока его применения. После ввода Алисой корректных регистрационных данных приложение переходит из состояния Login в состояние Inbox . Теперь прило­ жение передает ответ на HTTP -запрос, полученный им в состоянии Login . В ответе содержится представление списка входящих сообщений, которое отображается в бро­ узере Алисы после завершения транзакции HTTP . В этот момент между броузером и Web -сервером уже нет сетевого соединения, а есть лишь логическая связь. В состоянии просмотра списка входящих сообщений Алиса решила создать новое письмо, щелкнув на ссылке Compose левой панели. В результате броузер послал HTTP - запрос вместе с данными cookie по адресу http :// ewebmail . examples . com /. После получе­ ния запроса приложение выполняет декодирование строки cookie с использованием ме­ ханизма XOR и "узнает", что запрос пришел от Алисы. Именно так и создается логичеекая связь пользователя с HTTP -запросом. А как узнать, что Алиса просматривает вхо­ дящие сообщения? Вот здесь и может пригодиться комбинация :1, добавленная в конец строки cookie . Фрагмент 11 соответствует номеру состояния. В приложении cWcb . Mail каждому состоянию соответствует свой номер, который передается между броузером и сервером. Значение 1 соответствует состоянию просмотра списка сообщений, 2 — со­ стоянию чтения сообщения, 3 — состоянию создания нового сообщения и т.д. Обнару­ жив в запросе строку :1, приложение понимает, что Алиса находится в состоянии 1 до тех пор, пока она не решит перейти в состояние 3, т.е. в режим создания нового сооб­ щения. После этого в приложении состоянием сеанса Алисы станет состояние 3. В пе­ реданном HTTP -ответе содержится форма для создания письма, показанная выше на рис. 13.2, а в строке cookie — :3. С этого момента броузер снова отсоединяется от Web - сервера (с точки зрения сетевых соединений). Как только Алиса завершила создание нового сообщения, она щелкнула на кнопке Send . В результате на узел eWebMail был отправлен еще один HTTP -запрос. Полу­ченные данные cookie был снова проверены, и сеанс Алисы был переведен из состоя­ ния создания письма к состоянию его отправки. Это временное состояние, переход из которого осуществляется автоматически. Как только сообщение было доставлено поч­товой программе, сеанс Алисы опять был переведен в состояние просмотра входящих сообщений с идентификатором состояния :1. Когда Алиса щелкнула на кнопке Logoff , приложением была отправлена пустая строка cookie , что привело к удалению данных cookie из броузера Алисы. Сеанс работы Алисы с узлом eWebMail был завершен.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |