|
20.5. Cookie - сервер билан фойдаланувчининг ўзаро фаолияти
Биз HTTP-сервер уланиш хақидаги ахборотни эслаб қолмаслигини
аниқладик. Бу серверни ишлаб чиқаришни соддалаштиради ва юзлаб ТСР-
уланишларга бир вақтда хизмат кўрсатиш ҳисобига ишлаб чиқаришни жуда
оширишга эришишга имкон беради. Шунга қарамай, сервер орқали
фойдаланувчиларни таниб олиш имконияти жуда хохланади. Бунга сабаб
бўлиб, қуйидагилар хизмат қилиши мумкин: серверда жойлашган
ахборотларга
уланиш
хуқуқларининг
чегараланиши,
ёки
ҳар
бир
фойдаланувчига хусусий ахборотли хизматлар мажмуасини тақдим этиш. Бу
мақсадлар учун HTTP протоколи cookie объектларини ишлатади.
Cookie объектлари фойдаланувчиларни идентификация воситаси
ёрдамида алтернатив авторизацияси ҳисобланади. Cookie тушунчаси RFC
2109 хужжатларида келтирилган. Одатда cookie объектлари Интернет
объектларида, электрон коммерция (масалан, Amazon) ва реклама (масалан,
DoubleClick) ларда қўлланиш топган.
Cookie технологияси 4 та асосий компонентларни мавжудлигини
назарда тутади (20.5-расм):
сарлавҳали сооЫе-қатор сервернинг жавоб хабарида;
сарлавҳали cookie-cTpoKH клиент сўровида;
cookie-файл, клиент томонида жойлашган ва браузер билан қайта
ишланадиган;
web-сайтда жойлашган маълумотларнинг охирги базаси.
Cookie объектини ишлатишга типик мисол кўриб чиқамиз. Тахмин
қиламизки, фойдаланувчи уланиш учун web да бир ва ўша браузерни
ишлатсин (бу InternetExplorer бўлсин) ва электрон коммерция хизматларни
тақдим этувчи, Amazon.com сайтида биринчи марта бўлсин. Сайтга уланиш
cookie технологияси ёрдамида амалга оширилади. Биринчи уланишда
AmazonWeb сервер фойдаланувчи учун катта идентификация номерини
генерациялайди, ўзининг маълумотлар базасида идентификация номерига
тенг бўлган индексли ёзувни яратади ва фойдаланувчининг клиентига жавоб
199
хабарини жўнатади, унинг таркибида идентификация номеридан иборат
сарлавханинг Set-cookie махсус қатор мавжуд.
Set-cookie: 1678
Браузер жавобни қабул қилиб, уни тахлил этади ва cookie-файлга Set-
cookie қаторни қўшади. Бу файл хостлар ном ива серверларнинг мос келувчи
идентификация
номеридан
иборат.
Ҳар
сафар
web-сайтга
сўров
шаклланганда браузер cookie-файлга мурожат қилади, ундан керакли
идентификация номерини олади, уни сўровга киритади ва серверга
жўнатади. Ҳар бир шундай сўров таркибида сарлавҳанинг cookie: 1678
кўринишдаги қатори мавжуд бўлади.
Шу тарзда, сервер ўзида фойдаланучи фаолияти хақидаги ахборотни
йиғиши мумкин: уланиш вақти, саҳифаларга кириш ва б.қ. Бу ўз навбатида
серверга сотиб олиш вақтида қилинган рўйхат билан «фойдаланувчи
картаси» ни ташкил этиш имконини беради ва уларни дархол тўлаш
имконини беради.
Сайтга такрорий киришларда идентификация номери серверга яна
узатилади.
Фойдаланувчининг олдинги харидлари хақида ахборотга эга бўлган сервер,
унинг асосида янги харидлар хақида тавсиялар тузиши мумкин. Бундай
коммерция сайтлари фойдаланувчиларга ўзининг исми, шарифи, почта
адреси, кредит карта номери, электрон почта қутисининг адреси ва б.қ. ларни
кўрсатган холда рўйхатдан ўтиш имконини беради. Киритилган маълумотлар
сервернинг маълумотлар базасига берилади. Ёритилган механизм ёрдамида
«сичқончани бир марта босиш билан харид қилиш» амалга оширилади -
шахсий маълумотларни киритиш зарурати йўқолади.
200
20.5-расм. Сookie ёрдамида фойдаланувчи идентификацияси.
Шундайқилиб,
cookieобъектларифойдаланувчиларнинг
идентификациявоситасининамоёнэтади.
Биринчи
уланиш
сеансида
фойдаланувчи қандайдир идентификация параметрини (масалан, ўзининг
исмини) киритади, сервер эса жавоб хабарида фойдаланувчига сарлавҳали
сооkiе-қаторни жўнатади, уни идентификациялайди. Бундан ташқари cookie
технологияси уланиш хақида ахборотни эслаб қолмайдиган HTTP протоколи
учун қўшимча «сеансли сатҳ» яратиш имконини беради. Мисол учун,
қачонки фойдаланувчи электрон почтанинг web-иловасига уланса, браузер
cookie-информацияни серверга жўнатади, у сеанс вақтида фойдаланувчини
идентификациялашга имкон яратади.
Бунга қарамай cookie объектлари фойдаланувчилар учун харидлар
жараёнини соддалаштириш имконини беради, улар юқорида келтирилган
авторизациялаш схемаси каби информация конфиденциаллигини таъминлаш
нуқтаи назаридан жуда ишончсиз. Биз ишонч хосил қилганимиздек,
рўйхатдан ўтиш жараёни фойдаланувчиларга шахсий
характердаги
маълумотларни тақдим этишга олиб келади, улар хавфсиз cookie-уланиш
201
ишлатилганда бошқа имсонларга маълум бўлиб қолиши мумкин. Бундан
ташқари, cookie объектлари фойдаланувчининг кўплаб web-сайтлардаги
фаолияти хақида ахборот йиғиш учун ҳам қўлланилиши мумкин.
202
Do'stlaringiz bilan baham: |
