jsp vs php
Nikos Mavroyanopoulos
nmav at hellug.gr
Wed Oct 17 10:40:01 EEST 2001
On Wed, 17 Oct 2001 03:24:45 +0300 "Yannis Kotsinos" <zookie at med.auth.gr> wrote:
> > Μπορείς πολύ άνετα να τα εμπιστευτείς χρησιμοποιώντας ένα
> > mac (message authentication code), ή encryption, και ας κάνει μετα
> > ο χρήστης ότι θέλει με τα cookies σου. Βεβαια οι περισσότεροι web
> > designers, δεν έχουν ιδεα τι είναι τα παραπάνω, όποτε μάλλον
> > χρειάζεται κάποιο middleware (βιβλιοθήκη ίσως)..
> Ti na soy pw niko, den 8a elega oti empisteyomai tipota poy erxetai apo
> client-side, idiaitera an den pernaei apo kapoioy eidoys parsing. Sigoyra
To parsing είναι το verification του mac, το οποίο σου εγγυάται ότι δεν έχουν αλλάξει
τα δεδομένα. Αν συνεχίσεις να μην εμπιστεύεσαι ότι έρχεται απο το client side θα επρεπε να
μην εμπιστεύεσαι και το ssl/tls (γιατί το client certificate έρχεται απο το client side:)
> mporeis na krypografhseis ta dedomena soy, mporeis epishs kai na elegxeis
> tyxon modifications, alla ayto pros8etei ena fobero overhead amfibolhs
> poiothtas (ie. disabled cookies... toys diwxnoyme???) poy 8a mporoyse na
Τα περισσότερα site και χωρίς αυτές τις δυνατότητες σε διώχνουνε αν δεν
έχεις cookies. Το overhead δεν είναι υπολογίσιμο (τουλάχιστον στις εφαρμογές
που είχα κάνει).
> Koinws anti na koita3oyn ekei sto zend pws na pros8esoyn dynatothtes
Η php δεν είναι του zend. Η zend εχει κάνει (κυρίως) τη γραμματική και
το parsing της γλώσσας. Ολα τα υπόλοιπα είναι απο πολλούς (πάρα πολλους)
διαφορετικούς ανθρώπους.
> katapiasthkan me to marketing ths ypo8eshs antagwnizomenoi malista ti? thn
> asp???... kai PWS legontas pws to explicit data casting einai xasimo
> xronoy??? Makari na bgw la8os (isws apo thn aproblepth open source
> koinothta).
Σε parsed γλώσσες είναι πολύ ευκολο να κάνεις αυτόματες μετατροπές σε διάφορους
τύπους. Γιατί να μην το κάνουν λοιπόν;
> Pantws, me ayta ta dedomena, afoy etsi kai alloiws 8a... anagkasteis na
> pros8eseis functionality se mia sobarh efarmogh, giati na mh to kaneis se
> java poy ola ayta einai built in? Mpam, exception me th mia, ena catch kai
> ante sth mama soy poy 8a moy baleis malformed input mpagasa. 8a exeis kai
Kαι η php έχει αρκετους τρόπους για να ελεγχεις το input, αλλά αυτό δεν είναι
δουλειά τις γλώσσας, αλλά του προγράμματος (ή έστω μιας βιβλιοθήκης).
[Αν το point σου είναι το error handling, τότε είναι C vs C++ war...]
> th javascript gia client side elegxo alla ayto *kyriws* gia na glytwseis
> to load apo ton server.
H javascript ελεγχει στο client side, όχι για να γλυτώσεις το load απο το server,
αλλά για να γλιτώσεις το refresh, για να πεις απλώς θέλω να βάλεις και το Β πεδίο.
Ο ελεγχος θα έπρεπε να γίνεται και απο το server, αφού την javascript ευκολα μπορείς
να την παρακάμψεις.
> > Μπορούν να γίνουν πολύ ωραία πράγματα με javascript+php (ή
> > οποιαδήποτε server scripting language). Μπορείς να κάνεις ακόμη
> > και ασφαλές authentication χωρίς να χρησιμοποιήσεις ssl/tls.
> ma giati na to kaneis ayto??? :-)
Για να μην αγοράσεις certificate :)
> pantws an exeis kapoio url na moirasteis, akoygetai poly endiaferon gia
> source browsing!
Source δεν μπορώ να δώσω, αλλά το προτόκολο είναι στο
http://members.hellug.gr/nmav/cookie-authentication.txt
--
Nikos Mavroyanopoulos
mailto:nmav at hellug.gr
More information about the Linux-greek-users
mailing list