Cookies - Telas de araña y otros bichos

Suscripción gratis

Susurros

Ariadn@

¿Intimidad?

Artículos

Seguridad

Acceso a BD

Autenticación

Comercio-e

Linux

Navegación segura

Control de acceso

CGI

Java

JavaScript

Cookies

Crashes

Agujeros

Spam

Remailers

Anonimato

Correo seguro

Web seguro

Consejos prácticos

Referencias

Libro de Visitas

"Entra en mi estancia", le dijo la araña a la mosca

Sobre telas de araña y otros bichos

Sencillo cliente de HTTP

Si miras a la ventanita de tu navegador donde dice dirección, verás que ésta empieza por http://. Estas letras le indican al servidor de Red la manera como quieres comunicarte con él, es decir, el protocolo que se va a usar, para que tu máquina y la suya se puedan entender. En el caso de la Tela de Araña Mundial (WWW), el protocolo empleado es el HTTP. Se trata de un protocolo sin estado, lo que significa que, en principio, un servidor de HTTP carece de medios para relacionar información concerniente a una petición con otra petición anterior o posterior. Los datos de la respuesta se basan exclusivamente en la información que el cliente envía en la petición. El protocolo HTTP no conoce a la persona a quien está enviando una página ni cuántas páginas le haya podido enviar, incluso aunque nos hayamos conectado hace escasamente algunos segundos, ya que cada petición de página se procesa independientemente.

Este es un rasgo diferenciador del HTTP con respecto a otros protocolos igualmente conocidos, que son con estado, es decir, que pueden utilizar la información de una petición para modificar peticiones futuras. En la práctica, estos protocolos operan sobre el concepto de sesión, durante la cual se envía y recibe un lote de peticiones y respuestas, mientras que para HTTP la sesión se reduce a una sola página. Algunos con los que posiblemente estés familiarizado son el FTP (Protocolo de Transferencia de Ficheros), que posee muchos estados, como el directorio actual; el SMTP (Protocolo de Transferencia de Mensajes Sencillo) y el POP (Protocolo de Oficina Postal), que incluyen entre sus estados la identidad del usuario; NNTP (Protocolo de Transferencia de Noticias en Red), que permite por ejemplo cambiar el grupo de usenet para dirigir peticiones futuras de artículos, etc.

La ventaja de los protocolos que no guardan el estado de la comunicación es que se requiere menor número de recursos por parte del servidor, mientras que se exigen en cambio en el lado del cliente. Sin embargo, su desventaja es que el cliente necesita comunicar al servidor información suficiente en cada petición para poder recibir la respuesta correcta en cada caso. En este contexto, las cookies constituyen una herramienta para que el servidor pueda solicitar al cliente que almacene cualquier información arbitraria para su uso en conexiones futuras, es decir, el servidor le pide al cliente que sea él quien almacene información de estado, de manera que en la próxima sesión no sea considerado como un extraño.

Este sencillo mecanismo proporciona un poderoso aliado que abre las puertas a una gran variedad de aplicaciones que sean escritas para entornos basados en la Web. Las aplicaciones de compra por Internet pueden así almacenar información como los artículos seleccionados, los servicios de pago pueden reenviar la información de registro y así liberar al cliente de reescribir el login y password la próxima vez que se conecte, los sitios pueden guardar las preferencias de cada usuario en el propio cliente y hacer que el cliente suministre esas preferencias cada vez que se conecte a ese sitio.

Volver a la Página anterior.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.