Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-06-2020, 10:25 door Anoniem

Door karma4: Ik zit nog met de vraag van het ontbreken van sessiemanagment rond html Een keer kan een verschrijving zijn, maar na een tweede keer reageer ik toch maar. Sessies zijn helemaal niet van toepassing bij HTML, want dat is een paginabeschrijvingstaal die daar los van staat. Sessies gaan over het aan elkaar knopen van verschillende interacties en dan heb je het over wat op het niveau van het communicatieprotocol gebeurt, dus HTTP en HTTPS. HTTP cookies worden sinds 1995 toegepast, ook voor sessiebeheer. Dit probleem is al een kwart eeuw geleden opgelost. en specifiek die RIVM benadering. Dat gaat niet over sessiestaat maar over het ophalen van gegevens met een URL-parameter zonder enige toegangscontrole, ongeacht in welke sessie dat plaatsvindt. Een uniek deelnemernummer identificeert een persoon, niet een sessie. Dat is niet hetzelfde. Als alles onder een enkele identiteit identiek service account draait dan heb je een fundamenteel probleem. Niet het probleem waar je het nu over hebt, dit zit weer ...

Beschrijf je klacht (Optioneel):

captcha