👋 Nový obsah na borekb.cz

Info Tento blog je v "read-only módu" a nový obsah již nebude přibývat. O vývoji píšu na DevBlog.

Co mi opravdu vadí na některých ASP.NET stránkách

29 Črv 2006

Na některých ASP.NET stránkách je k vidění nepěkná věc: v URL obsahují GUID.

Odbočka pro ty, kteří nevědí: GUID je číslo, které je celosvětově unikátní, ale zato není pro člověka zrovna dvakrát čitelné (na příkladu 08617182b3424­851a06ad4c457bc4­808 posuďte sami). A pokud jste se náhodou chtěli zeptat – ano, i vy můžete mít vlastní GUID. (Odbočka č. 2: Netušíte někdo, proč Google po zadání „eBay GUID“ najde úplné nesmysly?)

Zpět k pointě. Jestli do URL něco opravdu nepatří, pak jsou to dlouhé zběsilosti typu GUID. To, že v .NET Frameworku funguje jednoduché System.Guid.NewGuid() ještě neznamená, že by se toto číslo mělo používat k identifikaci článků, stránek, komentářů a podobně.

ASP.NET vývojáři, probuďte se.

P.S.

http://www.got­dotnet.com/…ga­llery.aspx?…
http://blog.re­nestein.net/…19fcca­5.aspx (zde za to může dasBlog)
http://www.we­tlands.org/…cle­menu.aspx?…
http://www.mag­pictures.com/pro­file.aspx?…
http://www.vas­st.com/produc­t.aspx?…

P.P.S. Můžete začít přidávat odkazy na svoje ASP.NET stránky, kde je všechno v pořádku :)

blog uživatele Borek
Zařazeno do kategorií | |
Pavel Růžička (So, 2006-07-29 12:48):

S tím nelze než souhlasit, je to hloupý návrh řešení aplikace a já plně souhlasím s příspěvkem. Jen ten nadpis se mi zdá tak trochu zavádějící nuceným rejpáním do ASP.NET – jakoby ASP.NET bylo na vině, že vývojář použije takto nesmyslný identifikátor, nehledě na to, že onen GUID nemusí mít ani původ v .net Frameworku, vždyť může být automaticky generovaný na straně databáze. Čili bych v nadpisu slovo „některých“ nahradil za „nevhodně navržených“ či přímo „hloupě navržených“ :)

Borek (So, 2006-07-29 13:02):

Můžu vás ujistit, že původní název by se vám líbil ještě daleko míň :) Do ASP.NET se nestrefuju účelově, jen jsem tento nešvar u jiné platformy nezaznamenal (navzdory tomu, že je získání GUID v PHP podobně jednoduché).

Anonymous (So, 2006-07-29 13:25):

mna stve na niektorych PHP strankach ze je v url Session ID (SID), co je tiez pekne dlhy retazec nesmyslov

Borek (So, 2006-07-29 14:36):

To už je trochu jiná pohádka. Zaprvé má v některých případech session ID v URL své opodstatnění a zadruhé tato část adresy není pro dlouhodobé uložení důležitá (na rozdíl od GUID). Ale souhlasím, že SID v URL nevypadá hezky.

Anonymous (So, 2006-07-29 16:09):

co som zatial pisal stranky co pouzivaju sessions, zatial som nikdy nemusel davat SID do URL. a ked bude niekto neskuseny diktovat adresu dacoho po telefone, nadiktuje aj SID…

Leo (So, 2006-07-29 16:39):

Session id v URL (mluvim o PHP) zasadne nepouzivat, ma to jen nevyhody vcetne bezpecnostnich. Na stav http jsou cookies, Leo

Anonymous (So, 2006-07-29 19:41):

povedz to vyvojarom phpBB, obcas sa v url vyskytne SID, dokonca maju specialnu funkciu na priadnie SID do URL :)

LLaik (Ne, 2006-07-30 14:45):

No ono ne ze by ukladani SID do cookie bylo nejak bezpecne.. jedna se tim jita velmi mala cast klientu odrizne od webu uplne, a druhak – aplikace je k bezpecnostnim chybam mozna jeste nechylnejsi, nez kdyz je SID v URL. V tom pripade staci hlidat odchozi linky, aby ho neobsahovaly v refereru, coz je ve vetsine aplikaci velmi jednoduche. Ale pokud je SID v cookies, musite si nejak overovat kazdou prudici akci, coz muze byt kolikrat o neco vetsi trable…

ale tak zalezi web od webu, z me zkusenosti je ale na vetsine webu obtiznejsi ohlidat bezpecnost se SID v cookie, nez ohlidat odchozi odkazy (tj. zabezpecit SID v URL)

Petr (Ne, 2006-07-30 13:52):

GUID je skutečně unikátní? Jakto? možná že pravděpodobnost shody je malá, ale určitě není nulová ;)

Rene (Ne, 2006-07-30 14:59):

Ano, Guid v URL me neskutecne stve. Bohuzel kdyz prepnu DasBlog na „friendly url“, tak dostanu pro kazdy spot jen chybu soubor nenalezen.

Vytvarim pro jednoho zakaznika ale vlastni specialni redakcni system, do ktereho si dopisu pro sebe modul pro blog. A pak se konecne DasBlogu zbavim.

dgx (Pá, 2006-08-04 14:13):

René, tvůj blog je exkluzívní v tom, že URL kromě GUID obsahují ještě čárky :-)

Rene (Pá, 2006-08-04 19:24):

Ne tim exkluzivni neni :), to je standardni vlastnsot DASBLOGU – i kdyz ji mohu vypnout. Ale ted uz se s DasBlogem opravdu neminim nijak trapit :)

Michal Altair Valášek (Po, 2006-07-31 16:56):

A co vám vlastně na tom GUIDu tak vadí? Pomineme-li současnou SEO-hysterii, je ve většině případů prakticky hleděno dost jedno, jak URL vypadá. http://server/pro­duct.aspx?… je na tom fakticky stejně, nezapamatujete si to, nenadiktujete to a když někomu link posílám, je jedno co má za otazníkem…

Jediná zásadní nevýhoda obvyklého zápisu GUID je, že ho některé tupější mailové programy na pomlčkách zalamují, takže je lepší ho zapisovat bez nich, případně zakódovaný přes Base64 a ne Base16 (pokud vám nevadí, že to pak je case sensitive).

Borek (Po, 2006-07-31 17:17):
  1. Pět číslic nadiktovatelných je, GUID nikoliv.
  2. URL obsahující GUID se špatně vkládá do dokumentu, který musí jakž takž vypadat (pozvánka a podobně, ale problém jsem měl i v diplomce, tedy v A4-kovém formátu)
  3. Některé programy mají s dlouhými URL problémy, jak jste zmínil
  4. URL obsahující GUID je špatné pro uživatele i pro SEO

Hlavně nevidím žádný důvod, proč GUID používat.

celestyn (Út, 2007-11-27 14:26):

Nevidis duvod proc id pouzivat ? No treba proto, ze vlastni princip je bezstavovy a nekdo muze mit zakazane cookies prenosem (docasne cookies).

Borek (Út, 2007-11-27 16:45):

Id ano, GUID ne.

Anonymous (Čt, 2007-01-18 13:55):

Ne ze bych byl vylozene pro guidy, ale guid je identifikator jako kazdy jiny, jen je delsi. Duvod proc Guid pouzivat je cela rada, viz replikace a ukony spojeny z predevsim v databazi. Jediny, kde to muze vadit je url. Normalni uzivatel si toho nikdy nevsimne, vadi to jen webmastrum, lec to je kazdymu sumak.

BB (Čt, 2007-01-18 14:08):

Neni pravda, ze si toho nikdo nevsimne.

Mne to nevadi jako „webmasterovi“, ale jako uzivateli – je rozdil, kdyz najedu nad odkaz a ve stavovem radku vidim jen GUID nebo kdyz tam vidim…example­.com/smysluplny-clanek. Setri mi to cas, protoze z URL muzu tipnout, jestli me bude dany odkaz zajimat ci nikoliv.

Komentáře jsou uzavřeny (blog je v read-only módu). Pokud mě chcete kontaktovat, můžete mailem.