Cookies och sparade lösenord


Recommended Posts

Hej!

 

Jag har en teknisk fundering kring hur lösenord sparas på webbplatser, som t.ex. denna, där man kan bocka för "Kom ihåg mig" så man slipper logga in varje gång man besöker platsen. Om man rensar cookies i webbläsaren så kommer man ju att behöva logga in på nytt vilket gör att jag drar slutsatsen att inloggningsinformationen ligger sparad i dessa cookies. Men på vilket sätt sparas denna information, krypterat eller i klartext, och hur är man skyddad från att andra webbplatser läser av och använder denna information på ett illasinnat sätt? För alla webbplatser man besöker kan väl i praktiken läsa av alla cookies man har på datorn, eller?

Link to comment
Share on other sites

Här lite info om kakor eller cookisar. Rensar du coockisar med din webbläsare, tas inte allt bort. Det enda sättet att ta bort alla cookisar på din dator, är att använda programmet "CCleaner" som kan städa bort alla spår av cookisarna. Som du själv säger, så får du då logga in på nytt på vissa ställen, inte alla, men en del. Sök på Googles, så hittar du massor om kakor och normalt så är dom helt harmlösa och kan inte jämföras med trojaner eller virus, vilka är små program, till skillnad från en kaka, som är en textsnutt.

 

http://sv.wikipedia.org/wiki/Kaka_(datavetenskap)

Link to comment
Share on other sites

Hej!

 

Jag har en teknisk fundering kring hur lösenord sparas på webbplatser, som t.ex. denna, där man kan bocka för "Kom ihåg mig" så man slipper logga in varje gång man besöker platsen. Om man rensar cookies i webbläsaren så kommer man ju att behöva logga in på nytt vilket gör att jag drar slutsatsen att inloggningsinformationen ligger sparad i dessa cookies. Men på vilket sätt sparas denna information, krypterat eller i klartext, och hur är man skyddad från att andra webbplatser läser av och använder denna information på ett illasinnat sätt? För alla webbplatser man besöker kan väl i praktiken läsa av alla cookies man har på datorn, eller?

 

Hej!

 

Det är inte själva användarnamnet och lösenordet som ligger i en cookie utan en referens (ID) till en databas i webbservern. Det är ungefär så här:

När du kommer till webbplatsen läser webbsidan de cookies som finns i din dator och som hör ihop med webbplatsen, om det finns några. När webbservern då får referensen kollar den om den referensen finns i databasen och vad det finns för information om det. Om det står att det referensen är lagrad på en dator där användaren är inloggad med ett visst användarnamn, så kommer webbservern att logga in en automatiskt.

 

Det är endast den webbplats som sparat en cookie som kan läsa den, alla cookies i datorn har namn som visar vilken webbplats den hör ihop med.

 

Nu vet jag inte vad du använder för webbläsare men i Firefox kan man se alla cookies som är sparade i den så här:

Inställningar - Sekretess - Visa kakor

 

Det finns vissa säkerhetsproblem med cookies framför att när man använder öppna trådlösa nätverk:

http://lifehacker.com/5672313/sniff-out-user-credentials-at-wi-fi-hotspots-with-firesheep

https://en.wikipedia.org/wiki/Session_hijacking

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share