Cookies Client Side - Softwareontwikkeling

dinsdag 22 mei 2007 21:02

Acties:

Verwijderd

Topicstarter

Wanneer je een site bezoekt met een internet explorer webbrowser dan ziet de cookies er als volgt uit:

__utma = naam
191645456.1674633355.1179856699.1179856699.1179856699.1 = waarde
sourceforge.net/ = domein waarbinnen deze cookie geldig is
1088 = ? (security flag?)
2350186496 = expiration date
32111674
3348074880 = date of creation
29858970

Language = naam
sLanguage=NL = waarde
www.rabobank.be/ = = domein waarbinnen deze cookie geldig is
1024 = ? (security flag?)
2045432320 = expiration date
29879080
3460175952 = date of creation
29858963

Dit zijn voorbeelde van twee cookies. Ik heb me echt rot gezocht naar de betekenis van 1088, 1024, 1536... Als ik hierover iets vond, dan dachten ze dat dit een security flag is, maar waren zelf
niet helemaal zeker.

Bijvoorbeeld:
Flag = 1088 (This is likely a flag to indicate whether or not the cookie is secure; but I have not yet been able to find somewhere what the code exactly stands for.)

Kan iemand me aub vertellen wat dit inhoudt?

Ook qua datum bestaat er verwarring. De ene site zegt dat de tijd wordt aangeduid in UNIX-tijd,
het aantal seconden na 1 januari 1970 00:00:00 GMT, andere sites denken dat de tijd bestaat uit het aantal seconden na 1 januari 1601. Weet iemand ook wat hier het juiste is.

Alvast vriendelijk bedankt voor jullie moeite.

woensdag 23 mei 2007 18:41

Acties:

Verwijderd

Topicstarter

Is er niemand die deze arme jongen kan helpen?

woensdag 23 mei 2007 21:18

Acties:

Verwijderd

Die creation dates zijn denk ik geen UNIX-timestamps, want dan zouden ze liggen in de jaren 40 van de 21e eeuw. Blijkbaar is dit een eigen manier van Microsoft: http://www.dutchduck.com/...red%20in%20a%20cookie.htm

Ik heb even door http://www.faqs.org/rfcs/rfc2965.html heen gekeken, maar volgens mij zegt dit document niets over de manier waarop Microsoft de cookies opslaat.

woensdag 23 mei 2007 21:33

Acties:

Tys

1088 = Created in Client
1024 = Created in Server

Vraag niet hoe ik het weet. Ook ooit maar eens geleerd.

[ Voor 14% gewijzigd door Tys op 23-05-2007 21:33 ]

My flight statistics: (449.638km in 124 flights) Next trips: Estonia, Latvia, Lithuania

donderdag 24 mei 2007 00:09

Acties:

crisp

Devver

Pixelated

Hoe een UA cookies op moet slaan is aan de UA om te bepalen, dat is nergens gespecificeerd. De enige manier om IE's methode te achterhalen is dmv reverse-engineering aangezien Microsoft daar zelf geen documentatie over prijsgeeft (vziw tenminste). Wellicht hebben anderen het al eens uitgezocht, maar ik heb nog nooit de behoefte gehad om daar in te duiken

Waarvoor heb je het precies nodig als ik vragen mag?

Note overigens dat IE's session-management nog grotendeels gebaseerd is op de oude Netscape cookie draft en verder geen enkele RFC op dat gebied naleeft.

Intentionally left blank

donderdag 24 mei 2007 01:13

Acties:

Verwijderd

Topicstarter

Tuurlijk mag je dat vragen. Ik moet een presentatie geven over cookies.
Ik ben student aan de Open Universiteit Nederland en heb dit als opdracht gekregen.

donderdag 24 mei 2007 01:18

Acties:

crisp

Devver

Pixelated

Verwijderd schreef op donderdag 24 mei 2007 @ 01:13:
Tuurlijk mag je dat vragen. Ik moet een presentatie geven over cookies.
Ik ben student aan de Open Universiteit Nederland en heb dit als opdracht gekregen.

Wellicht dat je IE javascript cookies violates RFC2109/2965? dan ook wel interessant vind

iig wat links naar de verschillende cookie (state management) specificaties:
RFC2109 (Set-Cookie): http://www.faqs.org/rfcs/rfc2109
RFC2965 (Set-Cookie2): http://www.faqs.org/rfcs/rfc2965
Netscape draft: http://wp.netscape.com/newsref/std/cookie_spec.html

De meeste implementaties zijn een mix van deze 3

[ Voor 28% gewijzigd door crisp op 24-05-2007 01:23 ]

Intentionally left blank

donderdag 24 mei 2007 01:34

Acties:

Verwijderd

Topicstarter

Crisp, bedankt. Alvorens ik hier kwam ben ik ook al door al deze websites heen gegaan.
Presentatie is zo goed als af, buiten alleen de vragen ivm 1088 en 1024.
Zo te zien ben je hier ook al serieus mee bezig geweest.

donderdag 24 mei 2007 01:53

Acties:

crisp

Devver

Pixelated

Verwijderd schreef op donderdag 24 mei 2007 @ 01:34:
Crisp, bedankt. Alvorens ik hier kwam ben ik ook al door al deze websites heen gegaan.
Presentatie is zo goed als af, buiten alleen de vragen ivm 1088 en 1024.

Dat zou misschien te maken kunnen hebben met HttpOnly (en tevens IE-only

)

Zo te zien ben je hier ook al serieus mee bezig geweest.

true, al ben ik meer geinteresseerd in algemene implementaties en verschillen daartussen (en bijbehorende complicaties) en niet zozeer in technische implementaties zoals opslag van cookies door clients.

Wat m.i. in dat opzicht ook niet mag ontbreken is hoe clients omgaan met verschillende top-level domains en eventuele 'sub-level' domains zoals .co.uk
leesvoer:
Cookies op 2 letter domein
http://therealcrisp.xs4al...nd-2-letter-domain-names/

en recente ontwikkelingen van browser-vendors:
http://my.opera.com/yngve/blog/show.dml/388840
http://wiki.mozilla.org/Gecko:Effective_TLD_Service

MS blijft meanwhile op z'n kont zitten en kijkt de kat uit de boom (as usual)

Intentionally left blank

donderdag 24 mei 2007 02:20

Acties:

Verwijderd

Topicstarter

Crisp heel erg bedankt, ik denk dat ik een antwoord heb op al mijn vragen.
Ik ga het voorbeeld van Cross-site Scripting mee in mijn presentatie verwerken, zeer interessant.