301
Biz HTTP-server ulanish haqidagi axborotni eslab qolmasligini aniqladik.
Bu serverni ishlab chiqarishni soddalashtiradi va
yuzlab TCP-ulanishlarga bir
vaqtda xizmat ko’rsatish hisobiga ishlab chiqarishni oshirishga erishishga imkon
beradi. Shunga qaramay, server orqali foydalanuvchilarni tanib olish imkoniyati
mavjud. Bunga sabab bo’lib, quyidagilar xizmat qilishi mumkin: serverda
joylashgan axborotlarga ulanish huquqlarining
chegaralanishi yoki har bir
foydalanuvchiga xususiy axborotli xizmatlar majmuasini taqdim etish. Bu
maqsadlar uchun HTTP protokoli “cookie” ob’yektlarini ishlatadi.
Cookie ob’yektlari foydalanuvchilarni identifikatsiya vositasi yordamida
alternativ avtorizatsiyasi hisoblanadi. Cookie tushunchasi RFC 2109 hujjatlarida
keltirilgan. Odatda cookie ob’yektlari Internet ob’yektlarida, elektron tijorat
(masalan, Amazon) va reklama (masalan, Double Click) larda qo’llanishdan iborat.
Cookie texnologiyasi 4 ta asosiy komponentlarni mavjudligini nazarda tutadi
(25.5-rasm):
sarlavhali cookie - qator serverning javob xabarida;
sarlavhali cookie - klient so’rovida;
cookie-fayl, klient tomonida joylashgan va brauzer bilan qayta ishlanadigan;
web-saytda joylashgan ma’lumotlarning oxirgi bazasi.
Cookie ob’yektini ishlatishga tipik misol ko’rib chiqamiz. Taxmin qilamizki,
foydalanuvchi ulanish uchun webda o’sha brauzerni ishlatsin (bu InternetExplorer
bo’lsin) va elektron tijorat
xizmatlarni taqdim etuvchi, Amazon.com saytida
birinchi marta bo’lsin. Saytga ulanish cookie texnologiyasi yordamida amalga
oshiriladi. Birinchi ulanishda Amazon Web-server foydalanuvchi uchun katta
identifikatsiya nomerini generatsiyalaydi, o’zining ma’lumotlar
bazasida
identifikatsiya nomeriga teng bo’lgan indeksli yozuvni yaratadi va
foydalanuvchining
klientiga javob xabarini jo’natadi, uning tarkibida
identifikatsiya nomeridan iborat sarlavhaning Set-cookie maxsus qatori mavjud.
Set-cookie: 1678
302
Brauzer javobni qabul qilib, uni tahlil etadi va cookie-faylga Set-cookie
qatorni qo’shadi. Bu fayl xostlar nom va serverlarning mos keluvchi identifikatsiya
nomeridan iborat. Har safar web-saytga so’rov shakllanganda
brauzer cookie-
faylga murojat qiladi, undan kerakli identifikatsiya nomerini oladi, uni so’rovga
kiritadi va serverga jo’natadi. Har bir shunday so’rov tarkibida sarlavhaning
cookie: 1678 ko’rinishdagi qatori mavjud bo’ladi.
Shu tarzda server o’zida foydalanuvchi faoliyati haqidagi axborotni yig’ishi
mumkin: ulanish vaqti, sahifalarga kirish va b. Bu o’z
navbatida serverga sotib
olish vaqtida qilingan ro’yxat bilan «foydalanuvchi kartasi» ni tashkil etish
imkonini beradi va ularni darhol to’lash imkonini beradi.
Saytga takroriy kirishlarda identifikatsiya nomeri serverga yana uzatiladi.
Foydalanuvchining oldingi xaridlari haqida axborotga ega bo’lgan server,
uning asosida yangi xaridlar haqida tavsiyalar tuzishi mumkin. Bunday
kommersiya saytlari foydalanuvchilarga o’zining ismi, sharifi, pochta adresi,
kredit karta nomeri, elektron pochta qutisining adresi va boshqalarni ko’rsatgan
holda ro’yxatdan o’tish imkonini beradi. Kiritilgan ma’lumotlar
serverning
ma’lumotlar bazasiga beriladi. Yoritilgan mexanizm yordamida «sichqonchani bir
marta bosish bilan xarid qilish» amalga oshiriladi – shaxsiy ma’lumotlarni kiritish
zarurati yo’qoladi.
303
22.5-rasm. Cookie yordamida foydalanuvchi identifikatsiyasi.
Shunday qilib, cookie ob’yektlari foydalanuvchilarning identifikatsiya
vositasini namoyon etadi. Birinchi ulanish seansida foydalanuvchi qandaydir
identifikatsiya parametrini (masalan, o’zining ismini) kiritadi, server esa javob
xabarida
foydalanuvchiga
sarlavhali
cookie-qatorni
jo’natadi,
uni
identifikatsiyalaydi. Bundan tashqari cookie texnologiyasi
ulanish haqida
axborotni eslab qolmaydigan HTTP protokoli uchun qo’shimcha «seansli sath»
yaratish imkonini beradi. Misol uchun, qachonki foydalanuvchi elektron
pochtaning web-ilovasiga ulansa, brauzer cookie-informatsiyani serverga
jo’natadi, u seans vaqtida foydalanuvchini identifikatsiyalashga imkon yaratadi.
304
Bunga qaramay cookie ob’yektlari foydalanuvchilar
uchun xaridlar
jarayonini
soddalashtirish
imkonini
beradi,
ular
yuqorida
keltirilgan
avtorizatsiyalash sxemasi kabi informatsiya konfidensialligini ta’minlash nuqtai-
nazaridan juda ishonchsiz. Biz ishonch hosil qilganimizdek, ro’yxatdan o’tish
jarayoni foydalanuvchilarga shaxsiy xarakterdagi ma’lumotlarni taqdim etishga
olib keladi, ular xavfsiz cookie-ulanish ishlatilganda boshqa imsonlarga ma’lum
bo’lib qolishi mumkin. Bundan tashqari, cookie ob’yektlari foydalanuvchining
ko’plab web-saytlardagi faoliyati haqida axborot yig’ish uchun ham qo’llanilishi
mumkin.
