Discuter:Hypertext Transfer Protocol

Un article de Wikipédia, l'encyclopédie libre.

Articles les plus consultés de Wikipédia

Cet article fait partie des mille articles les plus consultés de Wikipédia en français. On propose d'évaluer leur avancement pour les intégrer au projet Wikipédia 1.0.
B Cet article est classé comme d'Avancement B selon le Projet:Wikipédia 1.0
Élevée Cet article est classé comme d'Importance élevée selon le Projet:Wikipédia 1.0
WikiProjet Informatique
 Hypertext Transfer Protocol fait partie du projet Informatique, qui a pour but d'enrichir le contenu de Wikipédia sur les sujets liés à l'informatique. Si vous voulez participer, vous pouvez modifier cet article ou visiter la page du projet où vous pourrez vous joindre au projet et consulter la liste des tâches et des objectifs. Le portail informatique pourrait aussi vous intéresser.
B Cet article a été classé comme d'Avancement B selon le Tableau d'évaluation du projet. (Voir les statistiques)
Élevée Cet article a été classé comme d'Importance élevée selon le Tableau d'évaluation du projet. (Contester?)

[modifier] Couche applicative ?

Dans la section Identification, la dernière phrase est extrêmement ambigue lorsqu'on parle de réseau. Théoriquement il n'y a aucune couche (au sens réseau) applicative au-dessus de HTTP qui est lui-même un protocole applicatif de la couche 7. Et à vrai dire, si l'authentification ne se fait pas au niveau d'HTTP, elle se fait où et pourquoi HTTP spécifierait-il des façons de faire passer les mots de passe...eberkut 13 janvier 2007 à 17:00 (CET)

Au dessus il y a le HTML (entre autres). C'est bien une couche au dessus de HTTP, quoi qu'en dise Modèle OSI (je ne sais pas si c'est la page ou l'ISO qui a tord -- entre l'ISO et Wikipédia, lequel est le plus apte à dire des conneries ?).

Le HTML permet les formulaires, les cookies, et donc d'établir des sessions authentifiées. C'est ce qui nous permet d'utiliser un compte Wikipédia par exemple.

HTTP spécifie des moyens de faire passer des mots de passe parce que c'est indépendant de HTML (HTTP n'est pas uniquement destiné au transport du HTML), c'est plus standard, cela ne dépend pas de la politique d'acceptation des cookies, le serveur est sans états (possible aussi avec les cookies, remarquez).

L'authentification par HTTP permet de ne pas écrire le mot de passe en clair dans la session HTTP (en fait, de ne pas le mettre du tout dans le flux).

--Wcorrector (d) 25 novembre 2007 à 10:57 (CET)

Pour les cookies, tu fais erreur : c'est dans HTTP et ça n'a rien à voir avec HTML. Marc Mongenet (d) 26 novembre 2007 à 09:55 (CET)
En effet, au départ je pensais à une page HTML contenant du Javascript pour manipuler les cookies. Puis j'ai laissé tombé l'idée du Javascript parce que ça n'était pas nécessaire pour cet exemple.
Reste une phrase inexacte — même avec Javascript, le fait de pouvoir intégrer un script dans un document HTML ne signifie pas que les fonctionnalités de Javascript sont, à proprement parler, des fonctionnalités de HTML.
--Wcorrector (d) 26 novembre 2007 à 16:38 (CET)
Effectivement, les fonctionnalités de HTML et de JavaScript sont bien distinctes. Mais quelle est cette phrase inexacte ? Marc Mongenet (d) 26 novembre 2007 à 19:09 (CET)
Je parlais de ma propre phrase "Le HTML permet (...) les cookies".
Désolé pour la confusion. --Wcorrector (d) 27 novembre 2007 à 07:25 (CET)

[modifier] HTTPS

[HTTPS] permet également de chiffrer la communication.

Le chiffrement est un moyen, pas une fin en soit; il faut essayer d'arrêter le mélanger les niveaux en matières de "sécurité". (Enfin, puisque même l'IEEE l'a fait : (paraphrase, de mémoire, approximative) "la sécurité informatique vise à assurer la confidentialité, l'intégrité, ..., les logs").

--Wcorrector (d) 25 novembre 2007 à 11:12 (CET)