A pokud budu, tak jak to? Kdo rozhoduje o přerušení „spojení“? Umí mně to někdo vysvětlit? Ale jinak neš Babiš, zkrátka férově to vysvětlit, jak to skutečně pracuje.
Zajímavá 1Pro koho je otázka zajímavá? annas před 2592 dny |
Sledovat
Nahlásit
|
Ok, takže v principu to funguje tak že se přeruší spojení pokaždé když načteš novou stránku, klepneš na odkaz, stáhne se nová stránka a spojení se přeruší. To jedíné co tě udržuje přihlášeného mezi jednotlivými stránkami je malý COOKIE soubor v tvém prohlížeči který obvykle obsahuje náhodně generovaný TOKEN, řetězec který vypadá třeba takto „eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9“ a který se odesílá spolu s každým požadavkem na další stránku v hlavičce požadavku protokolu HTTP. Server odpovedi.cz si tento token vyhledá v databází a najde si uživatele kterému jej přidělil při odeslání a úspěšném vyhodnocení stránky s přihlašovacím formulářem. Díky tomu jste přihlášen i poté co vypnete prohlížeč i počítač, protože v prohlížeči je stále ten tajný TOKEN jako COOKIE uložen a server si stále udržuje informaci komu ten token přidělil a tím jej autorizoval. Samozřejmě server je nastaven obvykle tak, aby si token pamatoval jen určitou dobu od posledního požadavku v jehož HTTP hlavičče se vyskytoval. Takže pokud vypnete prohlížeč/počítač na delší dobu, váš uložený token v prohlížeči už nebude na serveru dohledán a server vám pošle znovu přihlašovací stránku …
Popsáno velmi zjednodušeně, ale princip je z toho snad patrný.
…
Experimentálně si to můžeš ověřit. Přihlaš se, pak jen vymaž cookie soubory v nastavení prohlížeče (postup si snadno vygooglis pro kazdy prohlizec na internetu) a aniz bys prohlizec vypnut a aniz bys klepnul na tlacitko odhlasit, budes odhlasen. To prihlaseni je dano pouze tim ze tvuj prohlizec si pamatuje token ktery s kazdym pozadavkem znovu posila sereru ktery vi komu token pridelil a zda od te doby neuplynula doba jeho platnosti …
Upravil/a: anonym
0 Nominace Nahlásit |
při přihlášení prohlížeč dostane sušenky(cookies)
dokud je má tak jsi přihlášen
Ale když je nějakým způsobem ztratí(třeba ty že mu je smažeš)
Tak je z toho pak tak rozhozenej že pak ani neví že má být přihlášenej
😁
ale když se zase přihlásíš, dostane sušenky a je v pohodě 😁
0
před 2592 dny
|
0 Nominace Nahlásit |
Zaškrtnete-li při přihlášení „přihlásit trvale“
a nemáte-li v prohlížeči nastaveno mazání
cookies oři skončení práce, budete přihlášen stále.
Klidně i po návratu za týden.
0
před 2592 dny
|
0 Nominace Nahlásit |
špetka hackingu: pokud by se ti podařilo zjistit jaký je token jiného přihlášeného uživatele a pokud bys jím přepsal ve svém prohížeči svůj vlastní token, byl bys příhlášen jako on 🙂 Zjistit cizí přihlašovací token samozřejmě není tak jednoduché, není to ani nemožné. Proto je dobré že servery dnes používají obvykle šifrované spojení HTTPS které to výrazně komplikuje, začímto odposlechnout token u komunikace která probíhá nešifrovaně jen přes http je velmi snadné.
Bedy | 1528 | |
Michal Kole | 1199 | |
led | 1156 | |
Hlada | 1131 | |
mosoj | 1124 | |
gecco | 904 | |
www | 828 | |
badisko | 817 | |
cochee | 814 | |
Dochy | 725 |
Software |
Hardware |
Internet |
Programování a webdesign |
Sítě |
Bezpečnost |
Ostatní počítače a internet |