13 521
правка
Изменения
м
Нет описания правки
<tt style="background-color: #e0ffe0">C1</tt> генерирует случайный ID (ID) и ключ (KEY). Никаких ограничений на эти значения не накладывается, кроме того, что они должны быть достаточно стойки к подбору и, желательно, состоять из печатных символов. Например, за каждый из них можно взять 16 случайных байт, взятых из <tt>/dev/urandom</tt> в UNIX-системах и <tt>GetRandom()</tt> в Windows.
|-
|valign=top|align=center| 1
|valign=top| <tt style="background-color: #e0ffe0">C1</tt> →
|valign=top| (делает GET-запрос напрямую) →
⇒ <tt style="background-color: #e0e0ff">С2</tt> запоминает соответствие ID и KEY.
|-
|valign=top|align=center| 2
|valign=top| <tt style="background-color: #e0ffe0">С1</tt> →
|valign=top| (перенаправление браузера пользователя) →
⇒ <tt style="background-color: #e0e0ff">С2</tt> даётся возможность прочитать cookie пользователя и получить данные о нём.
|-
|valign=top|align=center| 3
|valign=top| <tt style="background-color: #e0e0ff">С2</tt> →
|valign=top| (делает POST-запрос напрямую) →
⇒ <tt style="background-color: #e0ffe0">С1</tt> запоминает соответствие ID и переданных данных.
|-
|valign=top|align=center| 4
|valign=top| <tt style="background-color: #e0e0ff">С2</tt> →
|valign=top| (перенаправление браузера пользователя) →