Magic cookie

Un magic cookie, o semplicemente cookie, è un token digitale, ovvero un breve pacchetto di dati scambiato tra programmi in comunicazione fra loro, dai contenuti solitamente opachi, ovvero non significativi per il programma destinatario. Il dato è infatti tipicamente interpretato solo quando, in un secondo momento, il destinatario restituisce il cookie al mittente originario o ad un altro programma. Molto spesso il cookie è usato in maniera simile a un ticket, cioè un magic number generato da un server per un client e in grado di identificare quest'ultimo in maniera univoca. Il ticket, essendo difficilmente falsificabile, può essere utilizzato come prova di autenticazione o di autorizzazione.^[1]^[2]

Introduzione

Per analogia con la vita reale, un magic cookie è molto simile al gettone, che si riceve nei guardaroba, ad esempio quando, entrando in un teatro o un museo, si lascia in custodia un soprabito. Sebbene il gettone non abbia alcun significato intrinseco, la sua unicità permette al possessore di riavere lo stesso cappotto e lo stesso ombrello che aveva depositato, pur essendo totalmente all'oscuro (opacità dei dati) di come il personale custodisca e reperisca tali oggetti. Un'altra simile analogia è possibile con quei dischi di metallo che nel XX secolo autorizzavano il possessore ad una telefonata di qualche scatto: i gettoni telefonici.

Diffusione

Il sistema di autenticazione di X Window System utilizza un magic cookie, tipicamente memorizzato nel file .Xauthority di un utente, per identificare e autorizzare tale utente su quella macchina.^[3]

Il protocollo HTTP, usato tipicamente per trasferire risorse web quali ipertesti o contenuti multimediali, è stato esteso rispetto alle formulazioni originali aggiungendo meccanismi di gestione di cookie per realizzare una comunicazione che potesse mantenere informazioni di stato. I cookie di HTTP sono spesso usati dai server web non solo per identificare un client, solitamente il browser, e per realizzare quei meccanismi di autenticazione dell'utente relativi alla procedura di login, ma talvolta anche per memorizzare vere e proprie informazioni, come una coppia chiave-valore.^[4]^[5]

Note

↑ (EN) Eric Raymond, Magic cookie, su The Jargon File. URL consultato l'11 luglio 2015.
↑ Eric Raymond, syn (traduttore), Magic cookie, su Jargon File. URL consultato l'11 luglio 2015.
↑ Xsecurity man page, su X.org. URL consultato l'11 luglio 2015.
↑ (EN) D. Kristol e L. Montulli, HTTP State Management Mechanism, in RFC, n. 2109, Internet Engineering Task Force (IETF), Network Working Group, febbraio 1997. URL consultato l'11 luglio 2015.
↑ (EN) A. Barth, HTTP State Management Mechanism, in RFC, n. 6265, Internet Engineering Task Force (IETF), Network Working Group, aprile 2011, ISSN 2070-1721 (WC · ACNP). URL consultato l'11 luglio 2015.

Voci correlate

Controllo di autorità	LCCN (EN) sh98000685 · J9U (EN, HE) 987007556415605171

Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica

[1] (EN) Eric Raymond, Magic cookie, su The Jargon File. URL consultato l'11 luglio 2015.

[2] Eric Raymond, syn (traduttore), Magic cookie, su Jargon File. URL consultato l'11 luglio 2015.

[3] Xsecurity man page, su X.org. URL consultato l'11 luglio 2015.

[4] (EN) D. Kristol e L. Montulli, HTTP State Management Mechanism, in RFC, n. 2109, Internet Engineering Task Force (IETF), Network Working Group, febbraio 1997. URL consultato l'11 luglio 2015.

[5] (EN) A. Barth, HTTP State Management Mechanism, in RFC, n. 6265, Internet Engineering Task Force (IETF), Network Working Group, aprile 2011, ISSN 2070-1721 (WC · ACNP). URL consultato l'11 luglio 2015.

[1]

[2]

[3]

[4]

[5]