10. Аутентификация в http, cookies, условный get в http.

HTTP-сервер не запоминает инфу о состоянии соединений. Тем не менее возможность распознавания пользователей сервером весьма желательна, т.к. необходимо разграничение прав доступа к инфе, находящейся на сервере, либо предоставление пользователю собственного набора услуг. Протокол HTTP предусматривает 2 механизма идентификации пользователей: авторизацию и объекты cookie.

Авторизация: авторизация - механизм при котором сервер предлагает ввести имя пользователя и пароль доступа к своему инф пространству. Запрос производится с помощью особых заголовков и кодов состояния. (клиент формирует запрос, получает ответ с кодом 401 - Autorization Required, в спец строке WWW-Authenticate: заголовка содержится описание метода проведения авторизации, как правило ввод имени пользователя и пароля. получив такое сообщение клиент запрашивает у пользователя имя и пароль, генерирует новый запрос, со строкой Authorization: с введенными пользователем данными. Продолжает отсылать имя и пароль для всех запрашиваемых объектов (имя и пароль кэшируются). Такой механизм не позволяет организовать надежную защиту данных сервера от несанкционированного доступа.

Cookie: Объекты cookie являются альтернативным авторизации средством идентификации пользователей. Наличие компонентов: 1) заголовочная cookie-строка в ответном сообщении сервера; 2) заголовочная cookie-строка в запросе клиента; 3) cookie-файл, находящийся на стороне клиента и обрабатываемый браузером; 4) удаленная БД, расположенная на web-сайте.

При первом доступе к серверу, сервер генерирует уникальный ID и отсылает его пользователю Set-cookie:, клиент помещает эту строку в cookie-файл, при каждом повторном доступе запрос содержит строку cookie:. ТО сервер может собирать инфу о деятельности у себя пользователя: время доступа, посещенные страницы и пр. Процесс покупок. Также весьма ненадежны с точки зрения обеспечения конфиденциальности инфы.

GET с условием: Web-кэширование, т.е. сохранение уже загруженных объектов способно ощутимо сократить время загрузки web-страниц и сетевой трафик. Кэширование может осуществляться клиентом и промежуточным кэш-сервером.

Кэширование порождает новую проблему: содержимое кэшированного объекта постоянно устаревает. метод GET с условием - средство, предусмотренное протоколом HTTP позволяющее при необходимости обновлять кэшированные объекты. Содержит строку заголовка: If-Modified-Since: - осуществить пересылку объекта если с момента предыдущей пересылки Last-Modified, был изменен. Если изменения не было, то получим 304 - Not Modified с пустым телом, это означает ,что можно использовать кэшированный объект.

11. Протокол ftp.

F TP-сеанс представляет собой обмен файлами, находящимися на двух хостах - локальном и удаленном. Для получения доступа к удаленному хосту пользователю необходимо ввести своё имя и пароль. После получения доступа пользователь может осуществлять передачу фалов как с удаленного хоста на локальный, так и наоборот.

Модель использования: User Interfase User

Server

PI постоянное Client PI

команда - ответ управляющее соединение (control connection)

ФС Server Client

DTP временное DTP ФС

DTP - data transfer process

PI - protocol Interpreter

Протокол HTTP и FTP имею много общего, например в качестве протокола транспортного уровня оба используют протокол TCP. НО протокол FTP использует 2 параллельных TCP соединения: управляющее соединение (пересылка управляющей инфы между хостами: имя и пароль, команды смены текущего удаленного каталога, передача и запрос файла) и соединение данных (для передачи самих файлов). Т.к. управляющее соединение отдельно от соединения данных, передаче управляющей инфы осуществляется вне полосы.

FTP сеанс начинается с установления управляющего соединения между клиентом с удаленным хостом (сервером) через порт 21 (передача имени и пароль, команды сметы каталога и обмена файлами). Когда сервер получает команду передачи или приема файла, он устанавливает с клиентом TCP-соединение данных, осуществляет файловый обмен, и закрывает соединение. Каждое соединение позволяет передать только 1 файл, при этом управляющее открыто в течении всего сеанса. Во время FTP-сеанса серверу необходимо иметь инфу о пользователе. Как правило управляющее соединение связно со специальной учетной записью пользователя. Кроме того, сервер должен следить за текущим каталогом, в котором работает пользователь. Необходимость затрат приводит к снижению FTP-сеансов, одновременно поддерживаемых сервером. Имя команды представляет собой 4 символа в верхнем регистре, за которыми следуют параметры: USER username:, PASS password:, LIST: (запрос к серверу на передачу имен всех файлов, находящихся в текущем каталоге, передача списков файлов происходит с использованием непостоянного соединения данных), RETR filename: (передача файла с указанным именем, сервер в ответ должен установить соединение данных и начать передачу), STOR filename: (передача файла от пользователя в текущий каталог удаленного хоста). Ответ представляет собой трехзначное число, иногда сопровождаемое небольшим текстовым пояснением.