Gå till innehåll

Cookies och sparade lösenord

andreas72
 Dela

Recommended Posts

andreas72

andreas72

Postad
Postad

Hej!

 

Jag har en teknisk fundering kring hur lösenord sparas på webbplatser, som t.ex. denna, där man kan bocka för "Kom ihåg mig" så man slipper logga in varje gång man besöker platsen. Om man rensar cookies i webbläsaren så kommer man ju att behöva logga in på nytt vilket gör att jag drar slutsatsen att inloggningsinformationen ligger sparad i dessa cookies. Men på vilket sätt sparas denna information, krypterat eller i klartext, och hur är man skyddad från att andra webbplatser läser av och använder denna information på ett illasinnat sätt? För alla webbplatser man besöker kan väl i praktiken läsa av alla cookies man har på datorn, eller?

Länk till kommentar
Dela på andra webbplatser
OlleBull

OlleBull

Postad
Postad

Här lite info om kakor eller cookisar. Rensar du coockisar med din webbläsare, tas inte allt bort. Det enda sättet att ta bort alla cookisar på din dator, är att använda programmet "CCleaner" som kan städa bort alla spår av cookisarna. Som du själv säger, så får du då logga in på nytt på vissa ställen, inte alla, men en del. Sök på Googles, så hittar du massor om kakor och normalt så är dom helt harmlösa och kan inte jämföras med trojaner eller virus, vilka är små program, till skillnad från en kaka, som är en textsnutt.

 

http://sv.wikipedia.org/wiki/Kaka_(datavetenskap)

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Hej!

 

Jag har en teknisk fundering kring hur lösenord sparas på webbplatser, som t.ex. denna, där man kan bocka för "Kom ihåg mig" så man slipper logga in varje gång man besöker platsen. Om man rensar cookies i webbläsaren så kommer man ju att behöva logga in på nytt vilket gör att jag drar slutsatsen att inloggningsinformationen ligger sparad i dessa cookies. Men på vilket sätt sparas denna information, krypterat eller i klartext, och hur är man skyddad från att andra webbplatser läser av och använder denna information på ett illasinnat sätt? För alla webbplatser man besöker kan väl i praktiken läsa av alla cookies man har på datorn, eller?

 

Hej!

 

Det är inte själva användarnamnet och lösenordet som ligger i en cookie utan en referens (ID) till en databas i webbservern. Det är ungefär så här:

När du kommer till webbplatsen läser webbsidan de cookies som finns i din dator och som hör ihop med webbplatsen, om det finns några. När webbservern då får referensen kollar den om den referensen finns i databasen och vad det finns för information om det. Om det står att det referensen är lagrad på en dator där användaren är inloggad med ett visst användarnamn, så kommer webbservern att logga in en automatiskt.

 

Det är endast den webbplats som sparat en cookie som kan läsa den, alla cookies i datorn har namn som visar vilken webbplats den hör ihop med.

 

Nu vet jag inte vad du använder för webbläsare men i Firefox kan man se alla cookies som är sparade i den så här:

Inställningar - Sekretess - Visa kakor

 

Det finns vissa säkerhetsproblem med cookies framför att när man använder öppna trådlösa nätverk:

http://lifehacker.com/5672313/sniff-out-user-credentials-at-wi-fi-hotspots-with-firesheep

https://en.wikipedia.org/wiki/Session_hijacking

Länk till kommentar
Dela på andra webbplatser

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Dela
Gå till ämneslista
×
×
  • Skapa nytt...