アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
たとえば (スコア:1, すばらしい洞察)
cookieそのものを禁止されたとして、ますますJavaとかの利用に拍車がかかるかも知れませんね。
それはそれでまた、面白い話かもしれないし、ビジネスチャンスとも見える。
Re:たとえば (スコア:0)
って、JavaはクッキーもURLも使わずに同一ユーザからの接続って認識できちゃうんですか?
Re:たとえば (スコア:2, 興味深い)
Re:たとえば (スコア:1)
>Javaだと、単にクライアント側でアプリケーションが走らせることができますから、あとは独自プロト
>コル over HTTPをすればOK。
それでは問題解決にならないのでは?
Cookieだけでも不安なのに更に鯖が提供する中身不明のクライアントアプリまで
動かすことを許すんでは、却って悪いのではないかと。
クライアントのJavaをSandboxに入れることで安全が得られる(=Applet)、というなら、
なんてゆーかよくわかんないけど、CookieのようなものもSandboxに入れれば
いいんじゃないのかな。
StatefulなSessionをそれ自体が持つProtocolはそれこそ辛いだろうから、
Stateless protocol+クライアント(=ブラウザ)に勘合符Objectを持たせる、
っていう構図は変えなくていいかなと。
確認の必要性 (スコア:1)
問題なのは、ユーザーがそれと意図しないうちに、Cookieを設定し情報収集されること。要するに、disclosureが足りないってこと。
明示的なログインを要求すれば、ユーザーへの意志確認になる。技術的にどうこう、がわからなくても、自分の意志でログインしたって点だけは明らかになる。
だからと言ってログイン後は好き勝手していいわけじゃないけど、そういうプロセスは必要、ってことだと思います。
Re:たとえば (スコア:0)
>Cookieだけでも不安なのに更に鯖が提供する中身不明のクライアントアプリまで
>動かすことを許すんでは、却って悪いのではないかと。
それこそ、オープンソースで開発すればいいのでは?
自分では自身がないので Anonymous Coward なんですが。
Re:たとえば (スコア:1)
>それこそ、オープンソースで開発すればいいのでは?
「なにを」作れって言うんですか?
要件を満たすものを作ることが「技術的に」可能かどうか?が問題だと思うのですが。
まぁHTTPやTCPに替わる全然違うものを(Openで)作って解決する、という手は
きっとまだ残されているんでしょうけど。
>自分では自身がないので Anonymous Coward なんですが。
関係ないだろうに…
この世がすべて「言い出しっぺの法則」で動くのが是だとしたら、
それはそれで窮屈で困る世の中っすよ。