Avatar uživatele
zjentek

Pokud budu přihlášen zde na serveru, vypnu browser, PC a do hodiny se vrátím, zapnu PC a browser, budu tady přihlášený?

A pokud budu, tak jak to? Kdo rozhoduje o přerušení „spojení“? Umí mně to někdo vysvětlit? Ale jinak neš Babiš, zkrátka férově to vysvětlit, jak to skutečně pracuje.

Zajímavá 1Pro koho je otázka zajímavá? annas před 2592 dny Sledovat Nahlásit



Nejlepší odpověď
Avatar uživatele
anonym

Ok, takže v principu to funguje tak že se přeruší spojení pokaždé když načteš novou stránku, klepneš na odkaz, stáhne se nová stránka a spojení se přeruší. To jedíné co tě udržuje přihlášeného mezi jednotlivými stránkami je malý COOKIE soubor v tvém prohlížeči který obvykle obsahuje náhodně generovaný TOKEN, řetězec který vypadá třeba takto „eyJhbGciOiJI­UzI1NiIsInR5cCI6Ik­pXVCJ9“ a který se odesílá spolu s každým požadavkem na další stránku v hlavičce požadavku protokolu HTTP. Server odpovedi.cz si tento token vyhledá v databází a najde si uživatele kterému jej přidělil při odeslání a úspěšném vyhodnocení stránky s přihlašovacím formulářem. Díky tomu jste přihlášen i poté co vypnete prohlížeč i počítač, protože v prohlížeči je stále ten tajný TOKEN jako COOKIE uložen a server si stále udržuje informaci komu ten token přidělil a tím jej autorizoval. Samozřejmě server je nastaven obvykle tak, aby si token pamatoval jen určitou dobu od posledního požadavku v jehož HTTP hlavičče se vyskytoval. Takže pokud vypnete prohlížeč/počítač na delší dobu, váš uložený token v prohlížeči už nebude na serveru dohledán a server vám pošle znovu přihlašovací stránku …

Popsáno velmi zjednodušeně, ale princip je z toho snad patrný.

Experimentálně si to můžeš ověřit. Přihlaš se, pak jen vymaž cookie soubory v nastavení prohlížeče (postup si snadno vygooglis pro kazdy prohlizec na internetu) a aniz bys prohlizec vypnut a aniz bys klepnul na tlacitko odhlasit, budes odhlasen. To prihlaseni je dano pouze tim ze tvuj prohlizec si pamatuje token ktery s kazdym pozadavkem znovu posila sereru ktery vi komu token pridelil a zda od te doby neuplynula doba jeho platnosti …

Upravil/a: anonym

0 Nominace Nahlásit

Další odpovědi
Avatar uživatele
Kepler

Pokud se neodhlásíš úplně vpravo nahoře, jsi tady přihlášený trvale.

0 Nominace Nahlásit


Avatar uživatele
Pruzkumnik

při přihlášení prohlížeč dostane sušenky(cookies)
dokud je má tak jsi přihlášen
Ale když je nějakým způsobem ztratí(třeba ty že mu je smažeš)
Tak je z toho pak tak rozhozenej že pak ani neví že má být přihlášenej 😁
ale když se zase přihlásíš, dostane sušenky a je v pohodě 😁

0 Nominace Nahlásit

Avatar uživatele
ivzez

Zaškrtnete-li při přihlášení „přihlásit trvale“
a nemáte-li v prohlížeči nastaveno mazání
cookies oři skončení práce, budete přihlášen stále.

Klidně i po návratu za týden.

0 Nominace Nahlásit


Diskuze k otázce
Avatar uživatele
anonym

špetka hackingu: pokud by se ti podařilo zjistit jaký je token jiného přihlášeného uživatele a pokud bys jím přepsal ve svém prohížeči svůj vlastní token, byl bys příhlášen jako on 🙂 Zjistit cizí přihlašovací token samozřejmě není tak jednoduché, není to ani nemožné. Proto je dobré že servery dnes používají obvykle šifrované spojení HTTPS které to výrazně komplikuje, začímto odposlechnout token u komunikace která probíhá nešifrovaně jen přes http je velmi snadné.

před 2592 dny Odpovědět Nahlásit
Avatar uživatele
zjentek

Tak to jsem z toho tukan!

před 2592 dny Odpovědět Nahlásit
Nový příspěvek