Magic cookie
Un magic cookie, o semplicemente cookie, è un token digitale, ovvero un breve pacchetto di dati scambiato tra programmi in comunicazione fra loro, dai contenuti solitamente opachi, ovvero non significativi per il programma destinatario. Il dato è infatti tipicamente interpretato solo quando, in un secondo momento, il destinatario restituisce il cookie al mittente originario o ad un altro programma. Molto spesso il cookie è usato in maniera simile a un ticket, cioè un magic number generato da un server per un client e in grado di identificare quest'ultimo in maniera univoca. Il ticket, essendo difficilmente falsificabile, può essere utilizzato come prova di autenticazione o di autorizzazione.[1][2]
Introduzione
modificaPer analogia con la vita reale, un magic cookie è molto simile al gettone, che si riceve nei guardaroba, ad esempio quando, entrando in un teatro o un museo, si lascia in custodia un soprabito. Sebbene il gettone non abbia alcun significato intrinseco, la sua unicità permette al possessore di riavere lo stesso cappotto e lo stesso ombrello che aveva depositato, pur essendo totalmente all'oscuro (opacità dei dati) di come il personale custodisca e reperisca tali oggetti. Un'altra simile analogia è possibile con quei dischi di metallo che nel XX secolo autorizzavano il possessore ad una telefonata di qualche scatto: i gettoni telefonici.
Diffusione
modificaIl sistema di autenticazione di X Window System utilizza un magic cookie, tipicamente memorizzato nel file .Xauthority
di un utente, per identificare e autorizzare tale utente su quella macchina.[3]
Il protocollo HTTP, usato tipicamente per trasferire risorse web quali ipertesti o contenuti multimediali, è stato esteso rispetto alle formulazioni originali aggiungendo meccanismi di gestione di cookie per realizzare una comunicazione che potesse mantenere informazioni di stato. I cookie di HTTP sono spesso usati dai server web non solo per identificare un client, solitamente il browser, e per realizzare quei meccanismi di autenticazione dell'utente relativi alla procedura di login, ma talvolta anche per memorizzare vere e proprie informazioni, come una coppia chiave-valore.[4][5]
Note
modifica- ^ (EN) Eric Raymond, Magic cookie, su The Jargon File. URL consultato l'11 luglio 2015.
- ^ Eric Raymond, syn (traduttore), Magic cookie, su Jargon File. URL consultato l'11 luglio 2015.
- ^ Xsecurity man page, su X.org. URL consultato l'11 luglio 2015.
- ^ (EN) D. Kristol e L. Montulli, HTTP State Management Mechanism, in RFC, n. 2109, Internet Engineering Task Force (IETF), Network Working Group, febbraio 1997. URL consultato l'11 luglio 2015.
- ^ (EN) A. Barth, HTTP State Management Mechanism, in RFC, n. 6265, Internet Engineering Task Force (IETF), Network Working Group, aprile 2011, ISSN 2070-1721 . URL consultato l'11 luglio 2015.
Voci correlate
modificaControllo di autorità | LCCN (EN) sh98000685 · J9U (EN, HE) 987007556415605171 |
---|