Cookies e Sessions no HTTP

  • Published on
    23-Jun-2015

  • View
    108

  • Download
    1

DESCRIPTION

Cookies e Sessions no HTTP

Transcript

  • 1. Cookies e SessionsWillian Massami Watanabe1

2. Cookies2 3. Cookies Mecanismos gerais para armazenar dados persistentesde navegao no lado cliente de uma aplicao web Esto associados a um determinado domnio de umaaplicao O servidor envia os Cookies e estes so armazenadoscomo arquivos texto no computador Em toda requisio realizada por um navegador web oscookies relacionados ao domnio do destino darequisio so enviados3 4. 4UsurioServlet1Protegido por loginLoginServidorSem Cookies 5. 5UsurioServlet1Protegido por loginLoginServidorRequisio HTTPResposta HTTP 6. 6UsurioServlet1Protegido por loginLoginServidorSem CookiesRequisio HTTPResposta HTTP 7. 7UsurioServlet1Protegido por loginLoginServidorSem CookiesRequisio HTTPResposta HTTP 8. 8UsurioServlet1Protegido por loginLoginServidorCookiesabobrinha=logadoRequisio HTTPResposta HTTP 9. 9UsurioServlet1Protegido por loginLoginServidorRequisio HTTPResposta HTTPCookiesabobrinha=logado 10. 10UsurioServlet1Protegido por loginLoginServidorRequisio HTTPResposta HTTP 11. Exemplo11 12. Servlet112 13. Login - doGet13 14. 14Login - doGetLogin - doPost 15. 15Login - doGetServlet1Sem CookiesLogin - doPostSet-Cookiesabobrinha=logadoSem Cookies 16. Problemas Por que cada cookie associado a um domnio? possvel forjar um cookie? Como proteger os cookies? Posso armazenar quantos cookies eu quiser? Que outras utilidades os cookies podem ter?16 17. Sessions17 18. Sessions Mecanismos gerais para armazenar dadospersistentes de navegao no lado servidor deuma aplicao web Utiliza-se de uma chave compartilhada entre ocliente e o servidor18 Cookies URL rewriting 19. 19UsurioServlet1Protegido por loginLoginServidorSem Cookies 20. 20UsurioServlet1Protegido por loginLoginRequisio HTTPResposta HTTPSessionsJSESSIONID=qav 21. 21UsurioServlet1Protegido por loginLoginServidorCookiesJSESSIONID=qavSessionsJSESSIONID=qav 22. 22UsurioServlet1Protegido por loginLoginServidorRequisio HTTPResposta HTTPSessionsJSESSIONID=qav 23. 23UsurioServlet1Protegido por loginLoginServidorRequisio HTTPResposta HTTPSessionsJSESSIONID=qavCookiesJSESSIONID=qav 24. 24UsurioServlet1Protegido por loginLoginServidorRequisio HTTPResposta HTTPSessionsJSESSIONID=s4x!logado = true!usuario = watinhaCookiesJSESSIONID=s4x 25. 25UsurioServlet1Protegido por loginLoginServidorRequisio HTTPResposta HTTPSessionsJSESSIONID=s4x!logado = true!usuario = watinhaCookiesJSESSIONID=s4x 26. 26UsurioServlet1Protegido por loginLoginServidorRequisio HTTPResposta HTTPSessionsJSESSIONID=s4x!logado = true!usuario = watinha 27. Exemplo27 28. Servlet128 29. Login - doPost29 30. 30Servlet1Login - doPostLogin - doGet 31. 31Servlet1Login - doPostLogin - doGetCookiesJSESSIONID=qavSessionsJSESSIONID=qavCookiesJSESSIONID=qavSessionsJSESSIONID=qavSessionsJSESSIONID=s4x!logado = true!usuario = watinhaCookiesJSESSIONID=s4x 32. 32Servlet1Login - doPostLogin - doGetCookiesJSESSIONID=qavSessionsJSESSIONID=qavCookiesJSESSIONID=qavSessionsJSESSIONID=qavSessionsJSESSIONID=s4x!logado = true!usuario = watinhaCookiesJSESSIONID=s4xServidorServidorServidorClienteClienteCliente 33. Problemas possvel forjar uma session? A session mais segura que o cookie? Que outras utilidades as sessions podem ter?33