<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Yes, I think so.  <div class=""><br class=""></div><div class="">Of course, the client and server suctions are in the same source file.  The client functions all eventually do erlang:set_cookie(node(), ?COOKIE), which is exactly what you are proposing.  The server boot process does erlang:set_cookie(?SERVER_NODE, ?COOKIE), but that is only run when booting the server, i. e., that code is running on the server node and node() would be the same thing.  So, again, a long-winded yes, for my current stuff, it should be sufficient to set the current node’s cookie -)</div><div class=""><br class=""></div><div class="">-Mark<br class=""><div class=""><br class=""><div class=""><br class=""><div class="">
<div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;">Mark A. Sheldon</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;"><a href="mailto:msheldon@cs.tufts.edu" class="">msheldon@cs.tufts.edu</a></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><br class=""></div><br class="Apple-interchange-newline">
</div>
<div><br class=""><blockquote type="cite" class=""><div class="">On 10Aug, 2021, at 04:57, Raimo Niskanen <<a href="mailto:raimo+erlang-questions@erlang.org" class="">raimo+erlang-questions@erlang.org</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="">Would it be sufficient to be able to set the default cookie<br class="">for a node with e.g a new API function erlang:set_cookie(Cookie)?<br class=""><br class="">/ Raimo Niskanen<br class=""><br class=""><br class="">On Mon, Aug 09, 2021 at 01:29:15PM -0400, Mark Sheldon wrote:<br class=""><blockquote type="cite" class="">I don’t represent a large application, but perhaps this is a common use case — or perhaps someone can give me a better way to do this.<br class=""><br class="">I use erlang:set_cookie/2 in escripts I have my students (and potentially teaching assistants) use to communicate with Erlang services I provide.  For example, I have a script for submitting late work that captures dates on students files and sends the student’s submission and metadata to an Erlang server.<br class=""><br class="">These programs are run by students whose accounts I cannot control.  They are not in any privileged Unix group, and they will not have a cookie file in their home directories.  So, the scripts explicitly set the cookie so that they can communicate with my server(s).<br class=""><br class="">An analogous situation could arise if I want to have a web page interact with a service.  The department uses Apache and supports CGI scripts.  I can write an escripts in the same way as above. <br class=""><br class="">I don’t run that many services, but it seems reasonable to have services available to staff that are different from students and to use different cookies for the two groups of nodes.<br class=""><br class="">I understand that it’s not great security.  But the scripts can only be run people with department accounts, and the network is behind a firewall.<br class=""><br class="">If I have missed a better solution, I’d be interested to hear about it.  I mostly hacked the late submission system together one afternoon as a more fun approach to a common problem, and I’ve been using it ever since.  <br class=""><br class="">-Mark<br class=""><br class=""><br class="">Mark A. Sheldon<br class="">Associate Teaching Professor<br class="">Department of Computer Science<br class="">Tufts University<br class=""><br class=""><br class=""><blockquote type="cite" class="">On 9Aug, 2021, at 12:40, James Aimonetti <<a href="mailto:james@2600hz.com" class="">james@2600hz.com</a>> wrote:<br class=""><br class=""><br class="">Raimo Niskanen writes:<br class=""><br class=""><blockquote type="cite" class="">The question is now, is this an essential feature / how<br class="">important is this feature?<br class=""><br class=""></blockquote><br class="">In the KAZOO project, we support setting different cookies for<br class="">connecting to our C-node code in the FreeSWITCH project. This has been<br class="">in place for over 8 years.<br class=""><br class="">While I do not think anyone really uses this feature, I also know that<br class="">with our recent preliminary release of KAZOO 5.0, we've found folks<br class="">using corners of the software that we did not anticipate.<br class=""><br class="">I would not call this an essential feature for our project, personally,<br class="">but I am also not relishing finding that one cluster which relies on<br class="">unique cookies for some reason.<br class=""><br class="">I've put out a question to our OPS team and our open source forum. If<br class="">any users require it as part of their operations, I'll forward that<br class="">along.<br class=""><br class="">--<br class="">James Aimonetti<br class=""><br class="">Lead Systems Architect<br class="">2600Hz | <a href="http://2600hz.com" class="">http://2600hz.com</a> | UCaaS CPaaS CCaaS<br class=""><a href="tel:415.886.7905" class="">tel:415.886.7905</a><br class="">irc:mc_ @ libera.chat #2600hz<br class=""></blockquote><br class=""></blockquote><br class="">-- <br class=""><br class="">/ Raimo Niskanen, Erlang/OTP, Ericsson AB<br class=""></div></div></blockquote></div><br class=""></div></div></div></body></html>