-

Toto je bakalářská práce zabývající se možnostmi uchovávání a přenosu stavových informací v komunikaci bezstavovým protokolem HTTP. V teoretické části jsou popsány nejprve základy HTTP v souladu s příslušnými dokumenty RFC i faktickým stavem a v kontextu historického vývoje tohoto protokolu. Je vysvětlen bezstavový princip HTTP a důvod, proč představuje jistou překážku pro vývoj webových aplikací. Posléze jsou uvedeny významné metody, jak přenášet a uchovávat stavové údaje; jde především o využití vlastních možností HTTP, standardního rozšíření HTTP (HTTP Cookies) a jiných technologií na vyšší vrstvě. Jsou zhodnoceny jejich technické, bezpečnostní a další klady a zápory. Zvláštní pozornost je věnována mechanismu cookies; jsou zde podrobněji popsány jeho verze, důvody a okolnosti jejich vzniku a současný stav. Alternativou k přenášení stavových informací přímo je jejich uchovávání na straně serveru, avšak v takovém případě je stále nutno předávat uživateli alespoň identifikátor. Práce se zabývá vybranými bezpečnostními riziky, které z tohoto přístupu plynou. Konečně je věnována pozornost soukromí uživatelů, které při uchovávání stavových a identifikačních informací hraje důležitou roli. Zejména je popsán projekt P3P (Platform for Privacy Preferences) konsorcia W3C. Praktickou část práce tvoří především test podpory různých verzí cookies ve vybraných současných i starších webových prohlížečích, test rozšířenosti a způsobů používání P3P a webová aplikace ilustrující základy práce s identifikátory sezení a základní bezpečnostní opatření.