Discussion:Hypertext Transfer Protocol

Une page de Wikipédia, l'encyclopédie libre.
Aller à : Navigation, rechercher
Autres discussions [+]
  • Suppression -
  • Neutralité -
  • Droit d'auteur -
  • Article de qualité -
  • Bon article -
  • Lumière sur -
  • À faire -
  • Archives -
  • Traduction

[modifier] Couche applicative ?

Dans la section Identification, la dernière phrase est extrêmement ambigue lorsqu'on parle de réseau. Théoriquement il n'y a aucune couche (au sens réseau) applicative au-dessus de HTTP qui est lui-même un protocole applicatif de la couche 7. Et à vrai dire, si l'authentification ne se fait pas au niveau d'HTTP, elle se fait où et pourquoi HTTP spécifierait-il des façons de faire passer les mots de passe...eberkut 13 janvier 2007 à 17:00 (CET)

Au dessus il y a le HTML (entre autres). C'est bien une couche au dessus de HTTP, quoi qu'en dise Modèle OSI (je ne sais pas si c'est la page ou l'ISO qui a tord -- entre l'ISO et Wikipédia, lequel est le plus apte à dire des conneries ?).

Le HTML permet les formulaires, les cookies, et donc d'établir des sessions authentifiées. C'est ce qui nous permet d'utiliser un compte Wikipédia par exemple.

HTTP spécifie des moyens de faire passer des mots de passe parce que c'est indépendant de HTML (HTTP n'est pas uniquement destiné au transport du HTML), c'est plus standard, cela ne dépend pas de la politique d'acceptation des cookies, le serveur est sans états (possible aussi avec les cookies, remarquez).

L'authentification par HTTP permet de ne pas écrire le mot de passe en clair dans la session HTTP (en fait, de ne pas le mettre du tout dans le flux).

--Wcorrector (d) 25 novembre 2007 à 10:57 (CET)

Pour les cookies, tu fais erreur : c'est dans HTTP et ça n'a rien à voir avec HTML. Marc Mongenet (d) 26 novembre 2007 à 09:55 (CET)
En effet, au départ je pensais à une page HTML contenant du Javascript pour manipuler les cookies. Puis j'ai laissé tombé l'idée du Javascript parce que ça n'était pas nécessaire pour cet exemple.
Reste une phrase inexacte — même avec Javascript, le fait de pouvoir intégrer un script dans un document HTML ne signifie pas que les fonctionnalités de Javascript sont, à proprement parler, des fonctionnalités de HTML.
--Wcorrector (d) 26 novembre 2007 à 16:38 (CET)
Effectivement, les fonctionnalités de HTML et de JavaScript sont bien distinctes. Mais quelle est cette phrase inexacte ? Marc Mongenet (d) 26 novembre 2007 à 19:09 (CET)
Je parlais de ma propre phrase "Le HTML permet (...) les cookies".
Désolé pour la confusion. --Wcorrector (d) 27 novembre 2007 à 07:25 (CET)

[modifier] HTTPS

[HTTPS] permet également de chiffrer la communication.

Le chiffrement est un moyen, pas une fin en soit; il faut essayer d'arrêter le mélanger les niveaux en matières de "sécurité". (Enfin, puisque même l'IEEE l'a fait : (paraphrase, de mémoire, approximative) "la sécurité informatique vise à assurer la confidentialité, l'intégrité, ..., les logs").

--Wcorrector (d) 25 novembre 2007 à 11:12 (CET)

[modifier] Liste de serveurs

Je ne comprends l'interêt de la séparation de la liste des serveurs HTTP en langages. Quelqu'un peut en outre confirmer que Tomcat est développé en JAVA, ou IIS en C# ? Grimko (d)

Outils personnels
Espaces de noms
Variantes
Actions
Navigation
Contribuer
Imprimer / exporter
Boîte à outils