<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">I don’t represent a large application, but perhaps this is a common use case — or perhaps someone can give me a better way to do this.<div class=""><br class=""></div><div class="">I use erlang:set_cookie/2 in escripts I have my students (and potentially teaching assistants) use to communicate with Erlang services I provide.  For example, I have a script for submitting late work that captures dates on students files and sends the student’s submission and metadata to an Erlang server.</div><div class=""><br class=""></div><div class="">These programs are run by students whose accounts I cannot control.  They are not in any privileged Unix group, and they will not have a cookie file in their home directories.  So, the scripts explicitly set the cookie so that they can communicate with my server(s).</div><div class=""><br class=""></div><div class="">An analogous situation could arise if I want to have a web page interact with a service.  The department uses Apache and supports CGI scripts.  I can write an escripts in the same way as above. </div><div class=""><br class=""></div><div class="">I don’t run that many services, but it seems reasonable to have services available to staff that are different from students and to use different cookies for the two groups of nodes.</div><div class=""><br class=""></div><div class="">I understand that it’s not great security.  But the scripts can only be run people with department accounts, and the network is behind a firewall.</div><div class=""><br class=""></div><div class="">If I have missed a better solution, I’d be interested to hear about it.  I mostly hacked the late submission system together one afternoon as a more fun approach to a common problem, and I’ve been using it ever since.  </div><div class=""><br class=""></div><div class="">-Mark</div><div class=""><br class=""></div><div class=""><br class=""><div class="">
<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;">Mark A. Sheldon<br class="">Associate Teaching Professor<br class="">Department of Computer Science<br class="">Tufts University<br class=""><br class=""></div></div></div>
</div>

<div><br class=""><blockquote type="cite" class=""><div class="">On 9Aug, 2021, at 12:40, James Aimonetti <<a href="mailto:james@2600hz.com" class="">james@2600hz.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class=""><br class="">Raimo Niskanen writes:<br class=""><br class=""><blockquote type="cite" class="">The question is now, is this an essential feature / how<br class="">important is this feature?<br class=""><br class=""></blockquote><br class="">In the KAZOO project, we support setting different cookies for<br class="">connecting to our C-node code in the FreeSWITCH project. This has been<br class="">in place for over 8 years.<br class=""><br class="">While I do not think anyone really uses this feature, I also know that<br class="">with our recent preliminary release of KAZOO 5.0, we've found folks<br class="">using corners of the software that we did not anticipate.<br class=""><br class="">I would not call this an essential feature for our project, personally,<br class="">but I am also not relishing finding that one cluster which relies on<br class="">unique cookies for some reason.<br class=""><br class="">I've put out a question to our OPS team and our open source forum. If<br class="">any users require it as part of their operations, I'll forward that<br class="">along.<br class=""><br class="">--<br class="">James Aimonetti<br class=""><br class="">Lead Systems Architect<br class="">2600Hz | <a href="http://2600hz.com" class="">http://2600hz.com</a> | UCaaS CPaaS CCaaS<br class=""><a href="tel:415.886.7905" class="">tel:415.886.7905</a><br class="">irc:mc_ @ libera.chat #2600hz<br class=""></div></div></blockquote></div><br class=""></div></body></html>