Warum sind Cookies erforderlich ? |
||
---|---|---|
#0
| ||
16.05.2010, 16:21
Member
Beiträge: 223 |
||
|
||
16.05.2010, 16:29
Member
Beiträge: 702 |
#2
Ausführliche Beschreibung:
http://de.wikipedia.org/wiki/HTTP-Cookie In Cookies (kleine Text Datei) werden z.B. Deine Zugangsdaten für eine Website gespeichert. Bei Protecus Deine UserID + verschlüsselt Dein Passwort. Manche Seite verwenden keine Cookies oder zusätzliche SessionID's - d.h. statt Deine Zugangsdaten womit Du dich bei der Website autorisierst in einem Cookie abzulegen werden diese in der URL mitgegeben, was in der Regel so aussieht: h**p://board.protecus.de/t39652.htm?s=af8611a73657g32a657ffa16fd166364. Wenn Du die Seite verläßt und erneut aufrufst kennt dich die Seite dann (wenn sie die Sessionid nicht in einem Cookie gespeichert hat) nicht mehr und Du musst Dich neu einloggen. Das blöde an Sessions in der URL ist, wenn Du den Link z.B. per ICQ an einen Freund sendest ist der mit Deinem Namen in der Website eingeloggt. Deswegen speichern viele Seiteneigentümer zur SessionID auch noch die IP, sodass die Session nur in Zusammenhang mit Deiner IP oder Deinem Cookie gültig ist. Bei Protecus funktioniert das ganze glaube ich mit und ohne Cookies - auf den meisten anderen Seiten meistens nur mit angeschalteten Cookies. |
|
|
||
16.05.2010, 16:45
Member
Themenstarter Beiträge: 223 |
#3
Die Cookies werden auf meinem Rechner zum Beispiel von der Webseite www.12345.de gesetzt.
Bei einen neuen Besuch auf der Seite www.12345.de wird das Cookie auf meinem PC dann von ihr gelesen oder erkannt. Kann die Seite www.12345.de denn nur ihr "eigenes" Cookie lesen oder hat sie über den Zugriff auf den Ordner "Cookies" auf meinem Rechner, der ja möglich ist, nicht auch Zugriff auf alle(!) weiteren dort gespeicherten txt-Dateien (= Cookie) ? Ich vermute einmal, daß hier ein Auslesen aller txt-Dateien möglich ist. __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 |
|
|
||
16.05.2010, 23:44
Member
Beiträge: 702 |
#4
Seiten können natürlich nur ihre eigenen Cookies lesen!
Wäre ja schlimm wenn fremde Seiten die Passwort Cookies von anderen Seiten lesen können. |
|
|
||
17.05.2010, 10:16
Member
Themenstarter Beiträge: 223 |
#5
Eben fand ich diesen Text:
"Zu Ihrer Frage, ob auch andere Server, die das Cookie nicht gesetzt haben, darauf zugreifen können, kommt die Antwort von "Radio Eriwan": es sollte nicht so sein, aber dank der Tatsache, dass es keinen Browser gibt, der fehlerfrei programmiert ist, kommt es immer wieder vor. " __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 |
|
|
||
17.05.2010, 13:09
Member
Beiträge: 702 |
#6
Zitat Geodät posteteNein, browserseitig ist das nicht möglich und im Augenblick sind da auch keine Bugs bekannt. Weiter verbreitet ist das sogenannte Cross Site Scripting: http://board.protecus.de/t21932.htm - was jedoch auf Sicherheitslücken in Websites zurückzuführen ist. (also wenn Seiten erlauben fremden Programmiercode einzuspeisen kann man diesen missbrauchen.) Sollte allerdings auch nicht die Regel sein. |
|
|
||
17.05.2010, 14:14
Member
Beiträge: 5291 |
#7
Naja ob das ne Textdatei ist bezweifle ich, vermutlich sind die meisten ASCII aber ich glaub es ist möglich Binäranteil zu speichern.
__________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
18.05.2010, 06:29
Member
Themenstarter Beiträge: 223 |
#8
Kann denn von Fachleuten bestätigt werden, daß ein Auslesen aller Cookies aus dem PC möglich ist ?
__________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 |
|
|
||
18.05.2010, 15:01
Member
Beiträge: 3306 |
#9
Die deutsche Wikipedia ist mal wieder eher mäßig:
http://en.wikipedia.org/wiki/HTTP_cookie#Privacy_and_third-party_cookies Zitat Cookies are sent only to the server setting them or the server in the same Internet domainÜber das Ausnutzen von Sicherheitslücken kann man theoretisch sicher alle Cookies auslesen, siehe beispielsweise diesen uralten Bug: http://www.zdnet.de/news/wirtschaft_investition_software_cookie_bug_im_internet_explorer_entdeckt_story-39001022-2051798-1.htm Mir ist in den letzten Jahren aber keine Sicherheitslücke bekannt die dies erneut ermöglichte, die Gefahr ist also eine sehr theoretische. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
19.05.2010, 10:20
Member
Themenstarter Beiträge: 223 |
#10
Gibt es denn für Windows_Betriebssysteme ggf. ein kleines Programm, mit dem ich
beim Herunterfahren des PC den Ordner "Cookies" leeren kann ? __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 |
|
|
||
19.05.2010, 13:41
Moderator
Beiträge: 2312 |
#11
bei den meisten gängigen Browsern kannst du einstellen, dass der Browserverlauf beim Beenden gelöscht wird. Inklusive Cookies.
__________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
19.05.2010, 13:54
Member
Themenstarter Beiträge: 223 |
#12
Zitat HeVTiG posteteWas sind denn die "gängigen" Browser ? __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 |
|
|
||
19.05.2010, 15:12
Member
Beiträge: 3306 |
#13
Hier gibt es Anleitungen für:
Firefox Google Chrome Opera Internet Explorer Safari (über Plugin - nur Mac OS X) __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
19.05.2010, 15:29
Member
Themenstarter Beiträge: 223 |
#14
Ich vermute einmal, daß die Cookies beim IE 7 noch nicht automatische
gelöscht werden können. __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 |
|
|
||
19.05.2010, 16:13
Member
Beiträge: 3306 |
||
|
||
Die eine Seite setzt sie auf meinem PC ab, wieder eine andere macht das nicht und
kommt ohne sie aus.
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270