Forum
Thema: ""was ist denn mit dem spion schon wieder""
ohne jetzt wieder den Geek-Alarm
provozieren zu wollen... HTTP (also das
Verfahren/die Technik, mit der ihr
überhaupt Websiten sehen könnt) ist ein
verbindungsloses Protokoll. Das bedeutet,
dass wenn ihr auf die Seite geht und nach
10 Sekunden nochmal hier auf irgendwas
anderes klickt, der Webserver keine
Möglichkeit hat, zu erkennen, dass beide
Seitenaufrufe von der gleichen Person
kamen. Ein "einloggen" auf einer Seite
wäre somit unmöglich und ihr müsstet bei
jedem Seitenaufruf erneut euer Passwort
eingeben.
Um dem Abhilfe zu schaffen, gibt es so
genannte Sitzungen (engl: Sessions). Das
ist nichts anderes als eine Nummer, die
euch beim ersten Seitenaufruf zugewiesen
wird und die anschließend bei jedem
weiteren Aufruf wieder übermittelt wird
(so lange bis ihr euch ausloggt oder ein
Zeitlimit auf dem server abgelaufen ist).
Dadurch seid ihr als Benutzer
identifizierbar.
Für die Übertragung dieser Sitzungsnummern
gibt es 2 geläufige Möglichkeiten: die
eine ist, die Nummer in der URL (oben in
der adresszeile eures Browsers) mit
anzuhängen. Dies hat jedoch den Nachteil,
dass wenn ihr eine URL kopiert und z.B. an
jemand anderen weitergebt (was öfter
passiert, als ihr das euch vielleicht
selbst bewusst seid), u.U. diese Nummer
mitgeschickt wird und der andere dann
evtl. eure Sitzung "übernehmen" und sich
damit als euch ausgeben und z.B. den
kompletten Account klauen kann.
Der andere Weg ist über Sitzungscookies.
Wie bereits geschrieben sind das kleine
Datenpakete, die der Browser automatisch
verwaltet und bei jedem Seitenaufruf
mitschickt. Sitzungscookies haben aber nur
eine sehr kurze Lebensdauer. Wenn ihr den
Browser ausschaltet, werden diese
Datenpakete gelöscht.
Eine der beiden Methoden muss benutzt
werden... Es gibt noch mehrere
Möglichkeiten, sowas zu bewerkstelligen
aber das ist meist nur mit besonderer
Software oder anderer Technik möglich.
Und um dem jetzt noch eine
Schlussfolgerung anzuhängen:
Sitzungscookies schrauben die Sicherheit
nicht runter sondern setzen
provozieren zu wollen... HTTP (also das
Verfahren/die Technik, mit der ihr
überhaupt Websiten sehen könnt) ist ein
verbindungsloses Protokoll. Das bedeutet,
dass wenn ihr auf die Seite geht und nach
10 Sekunden nochmal hier auf irgendwas
anderes klickt, der Webserver keine
Möglichkeit hat, zu erkennen, dass beide
Seitenaufrufe von der gleichen Person
kamen. Ein "einloggen" auf einer Seite
wäre somit unmöglich und ihr müsstet bei
jedem Seitenaufruf erneut euer Passwort
eingeben.
Um dem Abhilfe zu schaffen, gibt es so
genannte Sitzungen (engl: Sessions). Das
ist nichts anderes als eine Nummer, die
euch beim ersten Seitenaufruf zugewiesen
wird und die anschließend bei jedem
weiteren Aufruf wieder übermittelt wird
(so lange bis ihr euch ausloggt oder ein
Zeitlimit auf dem server abgelaufen ist).
Dadurch seid ihr als Benutzer
identifizierbar.
Für die Übertragung dieser Sitzungsnummern
gibt es 2 geläufige Möglichkeiten: die
eine ist, die Nummer in der URL (oben in
der adresszeile eures Browsers) mit
anzuhängen. Dies hat jedoch den Nachteil,
dass wenn ihr eine URL kopiert und z.B. an
jemand anderen weitergebt (was öfter
passiert, als ihr das euch vielleicht
selbst bewusst seid), u.U. diese Nummer
mitgeschickt wird und der andere dann
evtl. eure Sitzung "übernehmen" und sich
damit als euch ausgeben und z.B. den
kompletten Account klauen kann.
Der andere Weg ist über Sitzungscookies.
Wie bereits geschrieben sind das kleine
Datenpakete, die der Browser automatisch
verwaltet und bei jedem Seitenaufruf
mitschickt. Sitzungscookies haben aber nur
eine sehr kurze Lebensdauer. Wenn ihr den
Browser ausschaltet, werden diese
Datenpakete gelöscht.
Eine der beiden Methoden muss benutzt
werden... Es gibt noch mehrere
Möglichkeiten, sowas zu bewerkstelligen
aber das ist meist nur mit besonderer
Software oder anderer Technik möglich.
Und um dem jetzt noch eine
Schlussfolgerung anzuhängen:
Sitzungscookies schrauben die Sicherheit
nicht runter sondern setzen
wie ich? icke mecker doch gar nüch...habe
mir immer schön den mund zugehalten...ganz
im gegenteil zu dir
mir immer schön den mund zugehalten...ganz
im gegenteil zu dir
vortäuschen, hmm das sind die schlimmsten
hehe hmm dann setze ich mich mal an den
küchentisch und tue gelangweilt?
hehe hmm dann setze ich mich mal an den
küchentisch und tue gelangweilt?
Aufgeklärt? Ne, ob wir das so weit treiben
weiß ich nicht genau!
So ich muß
gleich ins Bett.
Muß kurz nach 5
wieder raus.
weiß ich nicht genau!
So ich mußgleich ins Bett.
Muß kurz nach 5wieder raus.
ih was für ne ekelhafte zeit...da gehe ich
lieber ins bett als aufzustehen...dann
mach mal schön heiabubu aber bitte nicht
auf dem küchentisch
)
lieber ins bett als aufzustehen...dann
mach mal schön heiabubu aber bitte nicht
auf dem küchentisch
)
Bitte melde dich an, um Beiträge hinzuzufügen.
Zufallsprofil
Infos
Umfrage
