Pokud budu přihlášen zde na serveru, vypnu browser, PC a do hodiny se vrátím, zapnu PC a browser, budu tady přihlášený?
A pokud budu, tak jak to? Kdo rozhoduje o přerušení „spojení“? Umí mně to někdo vysvětlit? Ale jinak neš Babiš, zkrátka férově to vysvětlit, jak to skutečně pracuje.
| Zajímavá 1Pro koho je otázka zajímavá? annas před 2583 dny |
Sledovat
Nahlásit
|
Nejlepší odpověď
Ok, takže v principu to funguje tak že se přeruší spojení pokaždé když načteš novou stránku, klepneš na odkaz, stáhne se nová stránka a spojení se přeruší. To jedíné co tě udržuje přihlášeného mezi jednotlivými stránkami je malý COOKIE soubor v tvém prohlížeči který obvykle obsahuje náhodně generovaný TOKEN, řetězec který vypadá třeba takto „eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9“ a který se odesílá spolu s každým požadavkem na další stránku v hlavičce požadavku protokolu HTTP. Server odpovedi.cz si tento token vyhledá v databází a najde si uživatele kterému jej přidělil při odeslání a úspěšném vyhodnocení stránky s přihlašovacím formulářem. Díky tomu jste přihlášen i poté co vypnete prohlížeč i počítač, protože v prohlížeči je stále ten tajný TOKEN jako COOKIE uložen a server si stále udržuje informaci komu ten token přidělil a tím jej autorizoval. Samozřejmě server je nastaven obvykle tak, aby si token pamatoval jen určitou dobu od posledního požadavku v jehož HTTP hlavičče se vyskytoval. Takže pokud vypnete prohlížeč/počítač na delší dobu, váš uložený token v prohlížeči už nebude na serveru dohledán a server vám pošle znovu přihlašovací stránku …
Popsáno velmi zjednodušeně, ale princip je z toho snad patrný.
…
Experimentálně si to můžeš ověřit. Přihlaš se, pak jen vymaž cookie soubory v nastavení prohlížeče (postup si snadno vygooglis pro kazdy prohlizec na internetu) a aniz bys prohlizec vypnut a aniz bys klepnul na tlacitko odhlasit, budes odhlasen. To prihlaseni je dano pouze tim ze tvuj prohlizec si pamatuje token ktery s kazdym pozadavkem znovu posila sereru ktery vi komu token pridelil a zda od te doby neuplynula doba jeho platnosti …
Upravil/a: anonym
| 0 Nominace Nahlásit |
Další odpovědi
při přihlášení prohlížeč dostane sušenky(cookies)
dokud je má tak jsi přihlášen
Ale když je nějakým způsobem ztratí(třeba ty že mu je smažeš)
Tak je z toho pak tak rozhozenej že pak ani neví že má být přihlášenej
😁
ale když se zase přihlásíš, dostane sušenky a je v pohodě 😁
|
0
před 2583 dny
|
0 Nominace Nahlásit |
Zaškrtnete-li při přihlášení „přihlásit trvale“
a nemáte-li v prohlížeči nastaveno mazání
cookies oři skončení práce, budete přihlášen stále.
Klidně i po návratu za týden.
|
0
před 2583 dny
|
0 Nominace Nahlásit |
špetka hackingu: pokud by se ti podařilo zjistit jaký je token jiného přihlášeného uživatele a pokud bys jím přepsal ve svém prohížeči svůj vlastní token, byl bys příhlášen jako on 🙂 Zjistit cizí přihlašovací token samozřejmě není tak jednoduché, není to ani nemožné. Proto je dobré že servery dnes používají obvykle šifrované spojení HTTPS které to výrazně komplikuje, začímto odposlechnout token u komunikace která probíhá nešifrovaně jen přes http je velmi snadné.
- Věří mnozí hoaxům kvůli tomu, že "na každém šprochu je pravdy trochu", a proto je posílají dál? Nebo je to jinak? (11 odpovědí)
- Je Windows 10 šmírovací operační systém? (9 odpovědí)
- Obáváte se zneužití svých dat na vlastním počítači? (13 odpovědí)
- Co to je alfanumerické znaky a jak se sestaví 8 mistne heslo z alfanumerických znaku? (1 odpověď)
| Bedy | 1528 | |
| Michal Kole | 1199 | |
| led | 1156 | |
| Hlada | 1131 | |
| mosoj | 1124 | |
| gecco | 904 | |
| www | 828 | |
| badisko | 817 | |
| cochee | 814 | |
| Dochy | 725 |
Kategorie otázek
| Software |
| Hardware |
| Internet |
| Programování a webdesign |
| Sítě |
| Bezpečnost |
| Ostatní počítače a internet |