Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF3 - WRZESIEŃ 2015


PYTANIE NR 38.
Personalizowanie wyglądu strony dla danego użytkownika i jego identyfikacja w serwisie są możliwe dzięki mechanizmowi
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Cookies (ciasteczka) to mechanizm, w którym przeglądarka przechowuje i wysyła do serwera dane między kolejnymi żądaniami HTTP, np. identyfikator sesji lub ustawienia. Dzięki temu serwis może rozpoznać użytkownika i zastosować jego preferencje. Formularze, DOM ani samo połączenie z bazą nie zapewniają takiej ciągłości.

Pełne wyjaśnienie:

W protokole HTTP każde żądanie jest zasadniczo niezależne, więc serwis musi użyć mechanizmu, który pozwoli powiązać kolejne żądania z tym samym użytkownikiem oraz przechować jego preferencje. Taką rolę spełniają cookies (ciasteczka): przeglądarka zapisuje małe porcje danych przypisane do domeny i automatycznie dołącza je do kolejnych żądań. Najczęściej w cookie umieszcza się identyfikator sesji albo ustawienia personalizacji (np. język, wygląd strony).

Odpowiedź "cookie." jest poprawna, bo bezpośrednio wskazuje mechanizm używany do identyfikacji użytkownika w kolejnych żądaniach i do zapamiętywania wybranych ustawień po stronie klienta.

Dlaczego pozostałe odpowiedzi nie pasują:

  • "łączenia z bazą." – baza danych może przechowywać profil użytkownika, ale samo połączenie z bazą nie rozwiązuje problemu przeniesienia identyfikatora między przeglądarką a serwerem w kolejnych żądaniach. To inny poziom działania aplikacji.
  • "formularzy." – formularze służą do wprowadzania i wysyłania danych (np. login/hasło), ale nie zapewniają automatycznej identyfikacji użytkownika przy każdym kolejnym wejściu na stronę. Po wysłaniu formularza nadal potrzebny jest mechanizm utrzymania stanu.
  • "obiektów DOM." – DOM opisuje strukturę dokumentu w przeglądarce i umożliwia manipulacje interfejsem (np. przez JavaScript). Nie jest to mechanizm identyfikacji użytkownika po stronie serwera ani standardowy nośnik danych wysyłanych w nagłówkach żądań HTTP.

W praktyce na egzaminie warto pamiętać rozróżnienie: cookies/sesja pomagają utrzymać stan i rozpoznać użytkownika, a formularze/DOM dotyczą głównie interfejsu i wprowadzania danych. Baza danych przechowuje informacje, ale nie zastępuje mechanizmu identyfikacji w ruchu HTTP.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to są ciasteczka (cookies) w przeglądarce?
Ciasteczka to małe dane zapisywane przez przeglądarkę dla danej domeny i automatycznie wysyłane w kolejnych żądaniach HTTP. Dzięki temu serwis może utrzymać stan, np. rozpoznać sesję użytkownika albo zapamiętać ustawienia personalizacji.
Jak cookies pomagają w identyfikacji użytkownika w serwisie WWW?
Najczęściej cookie przechowuje identyfikator sesji lub token, który serwer odczytuje przy każdym żądaniu. To pozwala powiązać wiele żądań z jednym użytkownikiem bez konieczności ponownego logowania i umożliwia ładowanie jego profilu oraz preferencji.
Dlaczego sama baza danych nie identyfikuje użytkownika w przeglądarce?
Baza danych przechowuje informacje o użytkownikach, ale nie "wie", które żądanie HTTP pochodzi od konkretnej osoby. Do tego potrzebny jest identyfikator przesyłany z klienta do serwera (np. w cookie). Dopiero potem serwer może odczytać dane użytkownika z bazy.
Czy formularz logowania wystarcza do utrzymania sesji użytkownika?
Formularz służy do przesłania danych logowania (np. login i hasło), ale po zakończeniu tego żądania nadal trzeba utrzymać stan. Zwykle robi się to przez cookie z identyfikatorem sesji, dzięki czemu kolejne wejścia na podstrony nie wymagają ponownego przesyłania formularza.
Co oznacza personalizacja wyglądu strony dla użytkownika?
Personalizacja to dopasowanie interfejsu do preferencji lub profilu użytkownika, np. motyw jasny/ciemny, rozmiar czcionki, język, układ elementów. Informacja o wyborze może być zapisana w cookie albo po stronie serwera i przywoływana przy kolejnych żądaniach.
Jakie dane najczęściej zapisuje się w cookies w aplikacjach webowych?
Typowo zapisuje się identyfikator sesji, ustawienia interfejsu (np. język), informacje o zgodach lub prosty identyfikator użytkownika. Z punktu widzenia bezpieczeństwa unika się trzymania w cookie wrażliwych danych wprost; lepiej przechowywać tylko identyfikator.
Dlaczego DOM nie jest mechanizmem identyfikacji użytkownika?
DOM to model dokumentu w przeglądarce, używany do manipulowania elementami strony (np. przez skrypty). Działa lokalnie po stronie klienta i nie jest standardowym kanałem utrzymywania tożsamości między kolejnymi żądaniami HTTP do serwera.
Kiedy lepiej użyć sesji zamiast zapisywania ustawień w cookies?
Sesja jest lepsza, gdy dane mają być krótkotrwałe lub nie powinny trafiać wprost do przeglądarki. Wtedy w cookie trzyma się tylko identyfikator sesji, a właściwe dane są po stronie serwera. To częsty wzorzec po zalogowaniu.
Jakie są typowe błędy na egzaminie przy pytaniach o cookies i sesje?
Najczęstsze pomyłki to: wybieranie "bazy danych" jako mechanizmu identyfikacji, mylenie DOM z mechanizmami HTTP oraz traktowanie formularza jako sposobu utrzymania logowania. Pomaga pamiętać: cookies/sesja utrzymują stan, a formularz tylko wysyła dane.
Jak rozpoznać w teście, że chodzi o cookies, a nie o inne mechanizmy?
Jeśli w pytaniu pojawia się "identyfikacja użytkownika", "zapamiętanie ustawień", "kolejne odwiedziny" lub "personalizacja", zwykle chodzi o utrzymanie stanu między żądaniami HTTP. Najbardziej klasyczną odpowiedzią są cookies (często z identyfikatorem sesji).
info

Około 64% zdających odpowiada poprawnie na to pytanie. średnie

Według specjalistów z branży: "Cookies (ciasteczka) to mechanizm, w którym przeglądarka przechowuje i wysyła do serwera dane między kolejnymi żądaniami HTTP, np. identyfikator sesji lub ustawienia."

Źródła:

  • MDN Web Docs: "HTTP cookies" (dokumentacja) https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies - accessed 2026-03-02
  • RFC 6265: "HTTP State Management Mechanism" (specyfikacja cookies) https://www.rfc-editor.org/rfc/rfc6265 - accessed 2026-03-02
  • OWASP Cheat Sheet Series: "Session Management Cheat Sheet" https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html - accessed 2026-03-02

Materiały:

  • Dokumentacja MDN: Cookies (HTTP cookies) oraz ich atrybuty
  • RFC opisujący specyfikację mechanizmu cookies
  • Materiały OWASP dotyczące zarządzania sesją i dobrych praktyk bezpieczeństwa
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego