Toto je bakalářská práce zabývající se možnostmi uchovávání a přenosu stavových informací
v komunikaci bezstavovým protokolem HTTP. V teoretické části jsou popsány nejprve základy HTTP
v souladu s příslušnými dokumenty RFC i faktickým stavem a v kontextu historického vývoje tohoto
protokolu. Je vysvětlen bezstavový princip HTTP a důvod, proč představuje jistou překážku pro vývoj
webových aplikací.
Posléze jsou uvedeny významné metody, jak přenášet a uchovávat stavové údaje; jde především o využití
vlastních možností HTTP, standardního rozšíření HTTP (HTTP Cookies) a jiných technologií na vyšší
vrstvě. Jsou zhodnoceny jejich technické, bezpečnostní a další klady a zápory. Zvláštní pozornost je
věnována mechanismu cookies; jsou zde podrobněji popsány jeho verze, důvody a okolnosti jejich vzniku a
současný stav.
Alternativou k přenášení stavových informací přímo je jejich uchovávání na straně serveru, avšak
v takovém případě je stále nutno předávat uživateli alespoň identifikátor. Práce se zabývá vybranými
bezpečnostními riziky, které z tohoto přístupu plynou.
Konečně je věnována pozornost soukromí uživatelů, které při uchovávání stavových a identifikačních
informací hraje důležitou roli. Zejména je popsán projekt P3P (Platform for Privacy Preferences) konsorcia
W3C.
Praktickou část práce tvoří především test podpory různých verzí cookies ve vybraných současných i
starších webových prohlížečích, test rozšířenosti a způsobů používání P3P a webová aplikace ilustrující
základy práce s identifikátory sezení a základní bezpečnostní opatření. |