Cours 6
Transcription
Cours 6
Cours 6 h)p, srcipt CGI, php Javascript Smtp, pop,imap, 6p HTTP request message ❒ two types of HTTP messages: request, response ❒ HTTP request message: ASCII (human-readable format) request line (GET, POST, HEAD commands) GET /somedir/page.html HTTP/1.1 Host: www.someschool.edu User-agent: Mozilla/4.0 header Connection: close lines Accept-language:fr Carriage return, line feed indicates end of message H. Fauconnier (extra carriage return, line feed) M2-Internet 2 HTTP request message: general format H. Fauconnier M2-Internet 3 Uploading form input Post method: ❒ Web page often includes form input ❒ Input is uploaded to server in entity body URL method: ❒ Uses GET method ❒ Input is uploaded in URL field of request line: www.somesite.com/animalsearch?monkeys&banana H. Fauconnier M2-Internet 4 Method types HTTP/1.0 ❒ GET ❒ POST ❒ HEAD asks server to leave requested object out of response H. Fauconnier HTTP/1.1 ❒ GET, POST, HEAD ❒ PUT uploads file in entity body to path specified in URL field ❒ DELETE deletes file specified in the URL field M2-Internet 5 POST ❒ dans une requête POST les données sont dans le corps du message ❒ les données définissent des variables qui seront utilisées par le CGI ❒ l'url requise est normalement un programme ❒ la réponse HTTP est normalement la sortie d'un programme H. Fauconnier M2-Internet 6 HTTP response message status line (protocol status code status phrase) header lines data, e.g., requested HTML file H. Fauconnier HTTP/1.1 200 OK Connection close Date: Thu, 06 Aug 1998 12:00:15 GMT Server: Apache/1.3.0 (Unix) Last-Modified: Mon, 22 Jun 1998 …... Content-Length: 6821 Content-Type: text/html data data data data data ... M2-Internet 7 HTTP response status codes In first line in server->client response message. A few sample codes: 200 OK request succeeded, requested object later in this message 301 Moved Permanently requested object moved, new location specified later in this message (Location:) 400 Bad Request request message not understood by server 404 Not Found requested document not found on this server 505 HTTP Version Not Supported H. Fauconnier M2-Internet 8 Trying out HTTP (client side) for yourself 1. Telnet to your favorite Web server: telnet cis.poly.edu 80 Opens TCP connection to port 80 (default HTTP server port) at cis.poly.edu. Anything typed in sent to port 80 at cis.poly.edu 2. Type in a GET HTTP request: GET /~ross/ HTTP/1.1 Host: cis.poly.edu By typing this in (hit carriage return twice), you send this minimal (but complete) GET request to HTTP server 3. Look at response message sent by HTTP server! H. Fauconnier M2-Internet 9 Méthodes http ❒ GET ❒ HEAD ❒ ❒ ❒ ❒ ❒ ❒ C'est la méthode la plus courante pour demander une ressource. Une requête GET est sans effet sur la ressource, il doit être possible de répéter la requête sans effet. Cette méthode ne demande que des informations sur la ressource, sans demander la ressource elle-même. POST Cette méthode doit être utilisée lorsqu'une requête modifie la ressource. Cette méthode permet d'obtenir les options de communication d'une ressource ou du serveur en général. OPTIONS CONNECT Cette méthode permet d'utiliser un proxy comme un tunnel de communication. Cette méthode demande au serveur de retourner ce qu'il a reçu, dans le but de tester et effectuer un diagnostic sur la connexion. TRACE PUT Cette méthode permet d'ajouter une ressource sur le serveur. Cette méthode permet de supprimer une ressource du serveur. DELETE H. Fauconnier M2-Internet 10 entêtes ❒ Host ❒ Referer ❒ ❒ ❒ ❒ Indique l'URI du document qui a donné un lien sur la ressource demandée. Cet entête permet aux webmasters d'observer d'où viennent les visiteurs. User-Agent ❒ Permet de préciser le site Web concerné par la requête, ce qui est nécessaire pour un serveur hébergeant plusieurs sites à la même adresse IP (name based virtual host, hôte virtuel basé sur le nom). (Obligatoire) Indique le logiciel utilisé pour se connecter. Il s'agit généralement d'un navigateur Web ou d'un robot d'indexation. Connection connection persistante ou non Cet en-tête liste les types MIME de contenu acceptés par le client. Le caractère étoile * peut servir à spécifier tous les types / sous-types. Accept Accept-Charset Spécifie les encodages de caractères acceptés. Spécifie les langues acceptés. Accept-Language H. Fauconnier M2-Internet 11 Réponses ❒ Date Moment auquel le message est généré. Indique quel modèle de serveur HTTP répond à la requête. Indique la taille en octets de la ressource. Indique le type MIME de la ressource. ❒ Server ❒ Content-Length ❒ Content-Type ❒ Expires Indique le moment après lequel la ressource devrait être considérée obsolète ; permet aux navigateurs Web de déterminer jusqu'à quand garder la ressource en mémoire cache. ❒ Last-Modified Indique la date de dernière modification de la ressource demandée. H. Fauconnier M2-Internet 12 User-server state: cookies Many major Web sites use cookies Four components: 1) cookie header line of HTTP response message 2) cookie header line in HTTP request message 3) cookie file kept on user’s host, managed by user’s browser 4) back-end database at Web site H. Fauconnier Example: Susan access Internet always from same PC She visits a specific ecommerce site for first time When initial HTTP requests arrives at site, site creates a unique ID and creates an entry in backend database for ID M2-Internet 13 Cookies: keeping “state” (cont.) client Cookie file ebay: 8734 Cookie file amazon: 1678 ebay: 8734 server usual http request msg usual http response + Set-cookie: 1678 usual http request msg cookie: 1678 usual http response msg server creates ID 1678 for user cookiespecific action one week later: Cookie file amazon: 1678 ebay: 8734 H. Fauconnier usual http request msg cookie: 1678 usual http response msg cookiespectific action M2-Internet 14 Cookies (continued) What cookies can bring: ❒ authorization ❒ shopping carts ❒ recommendations ❒ user session state (Web e-mail) H. Fauconnier aside Cookies and privacy: ❒ cookies permit sites to learn a lot about you ❒ you may supply name and e-mail to sites ❒ search engines use redirection & cookies to learn yet more ❒ advertising companies obtain info across sites M2-Internet 15 Web caches (proxy server) Goal: satisfy client request without involving origin server ❒ user sets browser: Web accesses via cache ❒ browser sends all HTTP requests to cache object in cache: cache returns object else cache requests object from origin server, then returns object to client origin server Proxy server client client H. Fauconnier origin server M2-Internet 16 More about Web caching ❒ Cache acts as both client and server ❒ Typically cache is installed by ISP (university, company, residential ISP) H. Fauconnier Why Web caching? ❒ Reduce response time for client request. ❒ Reduce traffic on an institution’s access link. ❒ Internet dense with caches enables “poor” content providers to effectively deliver content (but so does P2P file sharing) M2-Internet 17 Caching example Assumptions ❒ average object size = 100,000 bits ❒ avg. request rate from institution’s browsers to origin servers = 15/sec ❒ delay from institutional router to any origin server and back to router = 2 sec Consequences origin servers public Internet 1.5 Mbps access link institutional network 10 Mbps LAN ❒ utilization on LAN = 15% ❒ utilization on access link = 100% ❒ total delay = Internet delay + access delay + LAN delay = 2 sec + minutes + milliseconds institutional cache H. Fauconnier M2-Internet 18 Caching example (cont) Possible solution ❒ increase bandwidth of access link to, say, 10 Mbps Consequences origin servers public Internet ❒ utilization on LAN = 15% ❒ utilization on access link = 15% = Internet delay + access delay + LAN delay = 2 sec + msecs + msecs ❒ often a costly upgrade 10 Mbps access link ❒ Total delay institutional network 10 Mbps LAN institutional cache H. Fauconnier M2-Internet 19 Caching example (cont) origin servers Install cache ❒ suppose hit rate is .4 Consequence public Internet ❒ 40% requests will be satisfied almost immediately ❒ 60% requests satisfied by origin server ❒ utilization of access link reduced to 60%, resulting in negligible delays (say 10 msec) ❒ total avg delay = Internet delay + access delay + LAN delay = .6*(2.01) secs + milliseconds < 1.4 secs H. Fauconnier 1.5 Mbps access link institutional network 10 Mbps LAN institutional cache M2-Internet 20 Conditional GET ❒ Goal: don’t send object if cache has up-to-date cached version ❒ cache: specify date of cached copy in HTTP request If-modified-since: <date> ❒ server: response contains no object if cached copy is upto-date: HTTP/1.0 304 Not Modified server cache HTTP request msg If-modified-since: <date> HTTP response object not modified HTTP/1.0 304 Not Modified HTTP request msg If-modified-since: <date> object modified HTTP response HTTP/1.0 200 OK <data> H. Fauconnier M2-Internet 21 Préliminaire ❒ http est un protocole qui définit des formats pour les interactions entre serveurs et clients ❒ Du côté du client: les navigateurs ❒ Du côté serveur: des serveurs http Apache (httpd), IIS (internet information service) microsoft, Zeux etc… Mais aussi des serveurs d'application comme glassfish ou tomcat H. Fauconnier M2-Internet 22 apache ❒ Pour pouvoir tester les exemples on utilisera apache logiciel libre disponible sur la plupart des plateformes Le serveur le plus fréquent Prise en charge de nombreux modules, (perl php, python, ruby…) cgi Serveurs virtuels H. Fauconnier M2-Internet 1-23 Principes… ❒ Le serveur reçoit des requêtes http et renvoie des pages html dans des réponses http Interpréter les requêtes Lancer sur le côté serveur les applications concernées Récupérer les résultats et les transmettre au client ❒ Configuration: httpd.conf (en général dans /etc (et par catalogue .htaccess) H. Fauconnier M2-Internet 1-24 Principes ❒ Correspondance entre url et fichiers locaux DocumentRoot: • Si DocumentRoot = /var/www/html • http://www.exemple.com/un/deux.html sera converti en • /var/www/html/un/deux.html Pages des uitlisateurs • UserDir: www • http://www.example.com/~user/file.html sera • /home/user/public_html/file.html En H. Fauconnier plus des alias et des redirections M2-Internet 1-25 Pour voir… ❒ Sur cette machine: /private/etc/apache2/httpd.conf ServerRoot: /usr DocumentRoot: /Library/WebServer/Documents + fichier de configurations dans « extra » • UserDir: Sites H. Fauconnier M2-Internet 1-26 CGI ❒ Common Gateway Interface ❒ exécuter du code du côté serveur ❒ Passage de paramètre par la méthode POST ou la méthode GET ❒ Variables d'environnement H. Fauconnier M2-Internet 27 Pour Apache ❒ Les executables cgi ScriptAlias /cgi-bin/ /usr/local/apache2/cgi-bin/ Pour http://www.example.com/cgi-bin/test.pl /usr/local/apache2/cgi-bin/test.pl sera exécuté ❒ "Paramètres" POST: transmis sur l'entrée standard (STDIN) GET: variable de l'environnement QUERY_STRING ❒ STDOUT pour la réponse (au moins un MIME type header • Content-type: text/html H. Fauconnier et deux newline) M2-Internet 28 Exemple ❒ en shell: date.cgi #!/bin/sh tmp=`/bin/date` echo "Content-type: text/html\n <HTML><HEAD><TITLE>Script Cgi</TITLE></ HEAD><BODY> <CENTER> <H1>La date courante sur le serveur est</H1> $tmp </CENTER> </BODY> </HTML>" l'URL affichera la date http://localhost/cgi-bin/date.cgi H. Fauconnier M2-Internet 29 Avec un formulaire: <HTML><HEAD><TITLE>Formulaire simple</TITLE></HEAD> <BODY> <H2>Répondez aux questions suivantes</H2> <FORM ACTION="http://www.monsite.com/cgi-bin/treat.pl" METHOD=GET> Prénom : <INPUT TYPE="text" NAME=prenom SIZE=20><BR> Nom : <INPUT TYPE="text" NAME=nom SIZE=20><BR> Age : <SELECT NAME=age> <OPTION>- de 18 ans <OPTION>19 à 40 ans <OPTION>41 à 60 ans <OPTION>+ de 60 ans </SELECT><BR> <INPUT TYPE=submit VALUE="Envoyer"> <INPUT TYPE=reset VALUE="Remettre à zéro"> </FORM> </BODY> http://localhost/~hf/formulaire.html H. Fauconnier M2-Internet 30 Résultat ❒ par la méthode get codage des paramètres: ❒ prenom=Hugues&nom=Fauconnier&age= 41+%E0+60+ans ❒ le navigateur génère l'url: http://www.monsite.com/cgi-bin/treat.pl? prenom=Hugues&nom=Fauconnier&age=41+%E0+60+ans ❒ Avec la méthode POST http://www.monsite.com/cgi-bin/treat.pl prenom=Hugues&nom=Fauconnier&age=41 H. Fauconnier M2-Internet 31 Traitement en perl ❒ fichier perl H. Fauconnier M2-Internet 32 Paramètres ❒ Les paramètres sont accessibles par l'intermédiaire de la variable d'environnement QUERY_STRING H. Fauconnier M2-Internet 33 Variables d'environnement ❒ SERVER_SOFTWARE Le nom et la version du serveur HTTP répondant à la requête. (Format : nom/version) ❒ SERVER_NAME Le nom d'hôte, alias DNS ou adresse IP du serveur. ❒ GATEWAY_INTERFACE La révision de la spécification CGI que le serveur utilise. (Format : CGI/révision) H. Fauconnier M2-Internet 34 Variables… ❒ SERVER_PROTOCOL Le nom et la révision du protocole dans lequel la requête a été faite (Format : protocole/révision) ❒ SERVER_PORT Le numéro de port sur lequel la requête a été envoyée. La méthode utilisée pour faire la requête. Pour HTTP, elle contient généralement « GET » ou « POST ». ❒ REQUEST_METHOD ❒ PATH_INFO Le chemin supplémentaire du script tel que donné par le client. Par exemple, si le serveur héberge le script « /cgi-bin/ monscript.cgi » et que le client demande l'url « http:// serveur.org/cgi-bin/monscript.cgi/marecherche », alors PATH_INFO contiendra « marecherche ». ❒ PATH_TRANSLATED Contient le chemin demandé par le client après que les conversions virtuel → physique aient été faites par le serveur. H. Fauconnier M2-Internet 35 Variables ❒ SCRIPT_NAME Le chemin virtuel vers le script étant exécuté. Exemple : « /cgibin/script.cgi » ❒ QUERY_STRING Contient tout ce qui suit le « ? » dans l'URL envoyée par le client. Toutes les variables provenant d'un formulaire envoyé avec la méthode « GET » sera contenue dans le QUERY_STRING sous la forme « var1=val1&var2=val2&... ». ❒ REMOTE_HOST Le nom d'hôte du client. Si le serveur ne possède pas cette information (par exemple, lorsque la résolution DNS inverse est désactivée), REMOTE_HOST sera vide. ❒ REMOTE_ADDR L'adresse IP du client. Le type d'identification utilisé pour protéger le script (s’il est protégé et si le serveur supporte l'identification). ❒ AUTH_TYPE H. Fauconnier M2-Internet 36 Variables ❒ AUTH_TYPE Le type d'identification utilisé pour protéger le script (s’il est protégé et si le serveur supporte l'identification). ❒ REMOTE_USER Le nom d'utilisateur du client, si le script est protégé et si le serveur supporte l'identification. ❒ REMOTE_IDENT Nom d'utilisateur (distant) du client faisant la requête. Le serveur doit supporter l'identification RFC 931. Cette variable devraient être utilisée à des fins de journaux seulement. ❒ CONTENT_TYPE Le type de contenu attaché à la requête, si des données sont attachées (comme lorsqu'un formulaire est envoyé avec la méthode « POST »). ❒ CONTENT_LENGTH La longueur du contenu envoyé par le client. H. Fauconnier M2-Internet 37 Variables ❒ HTTP_ACCEPT • Les types de données MIME que le client accepte de recevoir. • Exemple : text/*, image/jpeg, image/png, image/*, */* ❒ HTTP_ACCEPT_LANGUAGE • Les langages dans lequel le client accepte de recevoir la réponse. • Exemple : fr_CA, fr ❒ HTTP_USER_AGENT • Le navigateur utilisé par le client. • Exemple : Mozilla/5.0 (compatible; Konqueror/3; Linux) H. Fauconnier M2-Internet 38 Compléments Javascript ❒ Code qui s'exécute du côté du client calcul local contrôle d'une zone de saisie affichage d'alerte fenêtres menus etc.. ❒ Balise : <SCRIPT languge="JavaScript1.2"> le code... </SCRIPT> H. Fauconnier M2-Internet 39 Exemple: bonjour <HTML><HEAD> <TITLE>Très facile</TITLE> </HEAD> <SCRIPT language="JavaScript1.2"> function bonjour() { alert ("Bonjour madame, bonjour monsieur"); } </SCRIPT> <BODY bgcolor="WHITE" onLoad="bonjour();"> <H1>Bonjour</H1> </BODY></HTML> http://localhost/~hf/BjrJvs.html H. Fauconnier M2-Internet 40 Un peu plus: minicalcul <HTML> <HEAD> <TITLE>Petit calcul</TITLE> </HEAD> <BODY bgcolor='WHITE'> <script language='JavaScript1.2' src='calcul.js'></script> <script language='JavaScript1.2' src='fenetre.js'></script> <script language='JavaScript1.2' src='ctrl.js'></script> <CENTER><H1>Calcul</H1></CENTER> Un petit exemple de formulaire. <P> Création d'une <A href='#A' onClick='afficheDoc();'>fenêtre avec JavaScript</A> H. Fauconnier M2-Internet 41 Suite <FORM ACTION='Simul.html' METHOD='POST' NAME='Simul'> <CENTER> <TABLE BORDER=3> <TR><TD>Argument 1 <TD> <INPUT TYPE='TEXT' SIZE=20 NAME='arg1' onChange='calcul();'></TR> <TR><TD>* Argument 2 <TD> <INPUT TYPE='TEXT' SIZE=20 NAME='arg2' onChange='calcul();'> </TR> <TR><TD>Résultat= <TD> <INPUT TYPE='TEXT' SIZE=20 NAME='res' > </TR> </TABLE> <INPUT TYPE='BUTTON' VALUE='Vérifier' onClick='ctrl();'> <INPUT TYPE='RESET' VALUE='Effacer tout' onClick=' if (!confirm("Vraiment vous voulez effacer ?")) exit;'> </CENTER> </FORM> </BODY> </HTML> http://localhost/~hf/Simul.html H. Fauconnier M2-Internet 42 Fichiers js ❒ Ctrl.js calcul function ctrl() { if (isNaN(window.document.Simul.res.value )) { alert ("Valeur incorrecte : " + document.Simul.res.value + "?"); document.forms[0].res.focus(); } } function calcul() { v1=document.forms[0].arg1.value; v2=document.forms[0].arg2.value; document.forms[0].res.value = v2*v1 ; } H. Fauconnier M2-Internet 43 suite et fin ❒ exemples/fenetre.js function afficheDoc() { options = "width=300,height=200"; fenetre = window.open('','MU',options); fenetre.document.open(); manuel = "<HTML><HEAD><TITLE>Documentation</TITLE></ HEAD>" + "<BODY bgcolor='white'>" + "Il n'y a pas besoin d'aide " + " c'est facile." + " Bonne chance !</BODY></HTML>"; fenetre.document.write(manuel); fenetre.document.close(); } H. Fauconnier M2-Internet 44 Compléments: php ❒ php est un langage de script pour les serveurs webs ❒ de nombreuses fonctions permettent de traiter les requêtes http (en particulier des requêtes concernant des bases de données) ❒ ici on est du côté du serveur… H. Fauconnier M2-Internet 45 Exemple simple <HTML> <HEAD> <TITLE>Exemple très simple</TITLE> </HEAD> <BODY> <H1>Exemple</H1> le <?php echo Date ("j/m/Y à H:i:s"); ?> <P> <?php echo "Client :" . $_SERVER['HTTP_USER_AGENT'] . "<BR>"; echo "Adresse IP client:".$_SERVER['REMOTE_ADDR']."<BR>"; echo "Server: " . $_SERVER['SERVER_NAME']; ?> </BODY></HTML> http://localhost/~hf/ExempleSimple.php H. Fauconnier M2-Internet 46 Résultat Exemple le 8/11/2006 à 15:54:29 Client :Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; InfoPath.1) Adresse IP client:127.0.0.1 Server: localhost H. Fauconnier M2-Internet 47 Reçu par le client <HTML> <HEAD> <TITLE>Exemple très simple</TITLE> </HEAD> <BODY> <H1>Exemple</H1> le 8/11/2006 à 15:54:29 <P> Client :Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; InfoPath.1)<BR>Adresse IP client: 127.0.0.1<BR>Server: localhost </BODY></HTML> H. Fauconnier M2-Internet 48 Php ❒ On est ici côté serveur: les balises <?php> <?> sont interprétées par le serveur (apache par exemple) et servent à générer la page html reçue par le client ❒ Mais surtout php permet d'accéder aux variables d'environnement d'utiliser de nombreuses fonctionnalités • sessions, paramètres etc. ❒ Php sert souvent d'interface pour MySql serveur simple de bases de données H. Fauconnier M2-Internet 49 Php ❒ pas de typage ni de déclaration des variables ❒ $v est remplacé par la valeur de v (et permet aussi l'affectation) ❒ echo "$v"; ❒ constantes define("PI, 3.1415); ❒ types des variables numériques • $i=1; • $v=3.14; chaînes de caractères (expressions régulières) • $nom="Hugues"; • ',",{} H. Fauconnier M2-Internet 50 php ❒ Variables Locales (à une fonction) Globales Super globales (disponibles dans tout contexte) Static (garde sa valeur) Variables dynamiques (le nom de la variable est une variable) • • • • H. Fauconnier $a='bonjour' $$a='monde' echo "$a ${$a}" echo "$a $bonjour" M2-Internet 51 php ❒ tableaux indicés • $tab[0]="un"; • $tab=array("un","deux","trois"); associatifs • $m=array("un"=>"one", "deux"=>"two"); • $m["trois"]="three"; next() prev() key() current do {echo "Clé=key($m).Valeur= current($m)"} while(next($mes)); foreach($m as $cle =>$val) {echo "Clé=$cle.Valeur=$val";} H. Fauconnier M2-Internet 52 php ❒ Mais aussi (php4 et php5) Programmation • • • • orientée objets Classes et Objets Liaison dynamique Constructeurs … Exceptions H. Fauconnier M2-Internet 53 Php ❒ structures de contrôles if if else while do while for foreach • break, continue H. Fauconnier M2-Internet 54 fonctions function Nom([$arg1, $arg2, ...]) { corps } passage par valeur (et par référence &) exemples function Add($i,$j){ $somme= $i + $j; return $somme; } function Add($i,$j,&$somme){ $somme= $i + $j; } H. Fauconnier M2-Internet 55 Pour le serveur… ❒ tableaux associatifs prédéfinis $_SERVER: • • • • • • • • • • H. Fauconnier environnement serveur REQUEST_METHOD QUERY_STRING CONTENT_LENGTH SERVER_NAME PATH_INFO HTTP_USER_AGENT REMOTE_ADDR REMOTE_HOST REMOTE_USER REMOTE_PASSWORD M2-Internet 56 Suite ❒ Autres tableaux $_ENV : environnement système $_COOKIE $_GET $_POST $_FILES $_REQUEST (variables des 4 précédents) $_SESSION $GLOBALS les variables globales du script H. Fauconnier M2-Internet 57 Cookies et php <?php // Est-ce que le Cookie existe ? if (isSet($_COOKIE['compteur'])) { $message = "Vous êtes déjà venu {$_COOKIE['compteur']} fois " . "me rendre visite<BR>\n"; // On incrémente le compteur $valeur = $_COOKIE['compteur'] + 1; } else { // Il faut créer le cookie avec la valeur 1 $message = "Bonjour, je vous envoie un cookie<BR>\n"; $valeur = 1; } // Envoi du cookie SetCookie ("compteur", $valeur); ?> H. Fauconnier M2-Internet 58 Cookies et php (fin) <HTML><HEAD> <TITLE>Les cookies</TITLE> </HEAD> <BODY> <H1>Un compteur d'accès au site avec cookie</H1> <?php echo $message; ?> </BODY></HTML> http://localhost/~hf/SetCookie.php H. Fauconnier M2-Internet 59 En utilisant les sessions <?php // La fonction session_start fait tout le travail session_start(); ?> <HTML><HEAD> <TITLE>Les cookies</TITLE> </HEAD> <BODY> <H1>Un compteur d'accès au site avec Session</H1> H. Fauconnier M2-Internet 60 Fin <?php if (!isSet($_SESSION['cp'])) { $_SESSION['cp']=1; echo "C'estlapremière fois,votre id est:" . session_id()."<BR>"; } else{ $_SESSION['cp']++; echo "C'est votre ".$_SESSION['cp']." n-ième connexion"; if($_SESSION['cp']>10){ echo "on vous a trop vu"."<BR>"; session_destroy(); } } ?> </BODY></HTML> http://localhost/~hf/SessionPHP.php H. Fauconnier M2-Internet 61 session ❒ session_start() ❒ session_destroy() ❒ session_id() on peut associer des variables à la session par le tableau associatif $_SESSION elle sera accessible à chaque session_start() jusqu'au session_destroy() pour toute connexion qui fournit le session_id(). H. Fauconnier M2-Internet 62 Chapter 2: Application layer ❒ 2.1 Principles of network applications ❒ 2.2 Web and HTTP ❒ 2.3 FTP ❒ 2.4 Electronic Mail ❒ 2.6 P2P applications ❒ 2.7 Socket programming with UDP ❒ 2.8 Socket programming with TCP SMTP, POP3, IMAP ❒ 2.5 DNS H. Fauconnier M2-Internet 63 FTP: the file transfer protocol FTP user interface FTP client user at host file transfer local file system FTP server remote file system ❒ transfer file to/from remote host ❒ client/server model client: side that initiates transfer (either to/from remote) server: remote host ❒ ftp: RFC 959 ❒ ftp server: port 21 H. Fauconnier M2-Internet 64 FTP: separate control, data connections ❒ FTP client contacts FTP server ❒ ❒ ❒ ❒ TCP control connection port 21 at port 21, TCP is transport protocol TCP data connection FTP FTP port 20 client authorized over control client server connection client browses remote ❒ server opens another TCP data directory by sending commands connection to transfer another over control connection. file. ❒ control connection: “out of band” when server receives file ❒ FTP server maintains “state”: transfer command, server current directory, earlier opens 2nd TCP connection (for authentication file) to client after transferring one file, server closes data connection. H. Fauconnier M2-Internet 65 FTP commands, responses Sample commands: Sample return codes ❒ sent as ASCII text over ❒ status code and phrase (as control channel ❒ USER username ❒ PASS password ❒ LIST return list of file in ❒ ❒ current directory ❒ RETR filename retrieves ❒ ❒ STOR filename stores ❒ (gets) file (puts) file onto remote host H. Fauconnier in HTTP) 331 Username OK, password required 125 data connection already open; transfer starting 425 Can’t open data connection 452 Error writing file M2-Internet 66 Chapter 2: Application layer ❒ 2.1 Principles of network applications ❒ 2.2 Web and HTTP ❒ 2.3 FTP ❒ 2.4 Electronic Mail ❒ 2.6 P2P applications ❒ 2.7 Socket programming with UDP ❒ 2.8 Socket programming with TCP SMTP, POP3, IMAP ❒ 2.5 DNS H. Fauconnier M2-Internet 67 Electronic Mail outgoing message queue user mailbox user agent Three major components: ❒ user agents ❒ mail servers mail server ❒ simple mail transfer SMTP protocol: SMTP User Agent ❒ a.k.a. “mail reader” ❒ composing, editing, reading mail messages ❒ e.g., Eudora, Outlook, elm, Mozilla Thunderbird ❒ outgoing, incoming messages stored on server H. Fauconnier user agent mail server user agent SMTP SMTP mail server user agent user agent user agent M2-Internet 68 Electronic Mail: mail servers Mail Servers ❒ mailbox contains incoming messages for user ❒ message queue of outgoing (to be sent) mail messages ❒ SMTP protocol between mail servers to send email messages client: sending mail server “server”: receiving mail server user agent mail server user agent SMTP mail server SMTP SMTP mail server user agent user agent user agent user agent H. Fauconnier M2-Internet 69 Electronic Mail: SMTP [RFC 2821] ❒ uses TCP to reliably transfer email message from client to server, port 25 ❒ direct transfer: sending server to receiving server ❒ three phases of transfer handshaking (greeting) transfer of messages closure ❒ command/response interaction commands: ASCII text response: status code and phrase ❒ messages must be in 7-bit ASCII H. Fauconnier M2-Internet 70 Scenario: Alice sends message to Bob 4) SMTP client sends Alice’s message over the TCP connection 5) Bob’s mail server places the message in Bob’s mailbox 6) Bob invokes his user agent to read message 1) Alice uses UA to compose message and “to” [email protected] 2) Alice’s UA sends message to her mail server; message placed in message queue 3) Client side of SMTP opens TCP connection with Bob’s mail server 1 user agent H. Fauconnier 2 mail server 3 mail server 4 5 6 user agent M2-Internet 71 Sample SMTP interaction S: C: S: C: S: C: S: C: S: C: C: C: S: C: S: 220 hamburger.edu HELO crepes.fr 250 Hello crepes.fr, pleased to meet you MAIL FROM: <[email protected]> 250 [email protected]... Sender ok RCPT TO: <[email protected]> 250 [email protected] ... Recipient ok DATA 354 Enter mail, end with "." on a line by itself Do you like ketchup? How about pickles? . 250 Message accepted for delivery QUIT 221 hamburger.edu closing connection H. Fauconnier M2-Internet 72 Try SMTP interaction for yourself: ❒ telnet servername 25 ❒ see 220 reply from server ❒ enter HELO, MAIL FROM, RCPT TO, DATA, QUIT commands above lets you send email without using email client (reader) H. Fauconnier M2-Internet 73 SMTP: final words ❒ SMTP uses persistent connections ❒ SMTP requires message (header & body) to be in 7bit ASCII ❒ SMTP server uses CRLF.CRLF to determine end of message Comparison with HTTP: ❒ HTTP: pull ❒ SMTP: push ❒ both have ASCII command/response interaction, status codes ❒ HTTP: each object encapsulated in its own response msg ❒ SMTP: multiple objects sent in multipart msg H. Fauconnier M2-Internet 74 Mail message format SMTP: protocol for exchanging email msgs RFC 822: standard for text message format: ❒ header lines, e.g., To: From: Subject: different from SMTP commands! header blank line body ❒ body the “message”, ASCII characters only H. Fauconnier M2-Internet 75 Message format: multimedia extensions ❒ MIME: multimedia mail extension, RFC 2045, 2056 ❒ additional lines in msg header declare MIME content type MIME version method used to encode data multimedia data type, subtype, parameter declaration encoded data H. Fauconnier From: [email protected] To: [email protected] Subject: Picture of yummy crepe. MIME-Version: 1.0 Content-Transfer-Encoding: base64 Content-Type: image/jpeg base64 encoded data ..... ......................... ......base64 encoded data M2-Internet 76 MIME ❒ Multipurpose Internet Mail Extensions texte en caractères non US ASCII attachements messages en plusieurs parties défini dans l'entête du mail à l'origine pour le mail uniquement mais utilisé de plus en plus fréquemment (exemple HTTP) ❒ SMTP ne considère que des caractères ASCII 7 bits d'où la nécessité de codage décodage H. Fauconnier M2-Internet 77 MIME ❒ Un message peut être en plusieurs parties (multipart) définies par l'entête "ContentType" exemple • Content-Type: text/plain L'entête d'un message peut contenir autre chose que du US ASCII (par exemple dans le champ SUBJECT: "=?charset?encoding? encoded text?=". Subject: =?utf-8?Q?=C2=A1Hola,_se=C3=B1or!?= (Subject: ¡Hola, señor!) H. Fauconnier M2-Internet 78 MIME ❒ Exemple de multipart Message: Content-type: multipart/mixed; boundary="frontier" MIME-version: 1.0 This is a multi-part message in MIME format. --frontier Content-type: text/plain This is the body of the message. --frontier Content-type: application/octet-stream Content-transfer-encoding: base64 PGh0bWw+CiAgPGhlYWQ +CiAgPC9oZWFkPgogIDxib2R5PgogICAgAVGhpcyBpcyB0a GUgYm9keSBvZiB0aGUgbWVzc2FnZS48L3A +CiAgPC9ib2R5Pgo8L2h0bWw+Cg== --frontier-H. Fauconnier M2-Internet 79 Mail access protocols SMTP SMTP user agent sender’s mail server access protocol user agent receiver’s mail server ❒ SMTP: delivery/storage to receiver’s server ❒ Mail access protocol: retrieval from server POP: Post Office Protocol [RFC 1939] • authorization (agent <-->server) and download IMAP: Internet Mail Access Protocol [RFC 1730] • more features (more complex) • manipulation of stored msgs on server HTTP: gmail, Hotmail, Yahoo! Mail, etc. H. Fauconnier M2-Internet 80 POP3 protocol authorization phase ❒ client commands: user: declare username pass: password ❒ server responses +OK -ERR transaction phase, client: ❒ list: list message numbers ❒ retr: retrieve message by number ❒ dele: delete ❒ quit H. Fauconnier S: C: S: C: S: +OK POP3 server ready user bob +OK pass hungry +OK user successfully logged C: S: S: S: C: S: S: C: C: S: S: C: C: S: list 1 498 2 912 . retr 1 <message 1 contents> . dele 1 retr 2 <message 1 contents> . dele 2 quit +OK POP3 server signing off M2-Internet on 81 POP3 (more) and IMAP More about POP3 ❒ Previous example uses “download and delete” mode. ❒ Bob cannot re-read email if he changes client ❒ “Download-and-keep”: copies of messages on different clients ❒ POP3 is stateless across sessions H. Fauconnier IMAP ❒ Keep all messages in one place: the server ❒ Allows user to organize messages in folders ❒ IMAP keeps user state across sessions: names of folders and mappings between message IDs and folder name M2-Internet 82