Wie funktionieren Cookies beim Surfen auf Websites?

Question

Auf Websites, bei denen man einen Benutzernamen und ein Kennwort eingeben muss, stelle ich fest, dass ich mit einem Browser auf der Website surfen kann und er weiß, wer ich bin, egal wo ich auf der Website bin. Aber wenn ich einen anderen Browser öffne, weiß er nicht, wer ich in diesem Browser bin, es sei denn, ich melde mich in diesem Browser an.

Wenn ich mich bei einer Website anmelde, speichert sie dann eine Art Cookie in meinem Browser, und jedes Mal, wenn ich eine andere Seite auf dieser Website aufrufe, wird das Cookie auf meine Identität überprüft?

Was würde passieren, wenn ich mich einlogge und dann, bevor ich eine andere Seite auf der Website aufrufe, das Cookie lösche?

Answer 1

Dies ist eher eine "Lehrt einen Mann zu fischen"-Antwort, also entschuldige ich mich, wenn es nicht das ist, was du wolltest. Aber wenn Sie meinen Rat annehmen, werden Sie viel lernen, also vertrauen Sie mir bitte :)

Es gibt eine Reihe von Tools, mit denen Sie Folgendes verfolgen können genau welcher http-Verkehr zwischen Ihrem Browser und dem Server stattfindet. Das eine heißt Firebug, ein Plugin für Firefox. Die andere Art von Tool wird als "Web-Debugging-Proxy" bezeichnet. Es gibt charles die sehr leistungsfähig ist, und . , die kostenlos ist.

Was Sie mit jedem dieser Tools machen wollen, ist eine Website zu benutzen und dann die Rohanfrage . Dies zeigt Ihnen genau, was Ihr Browser dem Server mitteilt. Sie werden sehen, dass die Cookies für diesen Server bei jeder Anfrage mitgesendet werden. Das Tolle an diesen Tools ist, dass Sie eine Anfrage bearbeiten können, kurz bevor sie gesendet wird, so dass Sie testen können, wie die Server reagieren...

Answer 2

Wenn ich mich bei einer Website anmelde, speichert sie dann eine Art Cookie in meinem Browser, und jedes Mal, wenn ich eine andere Seite auf dieser Website aufrufe, wird das Cookie auf meine Identität überprüft?

Ja, das Cookie wird mit jeder HTTP-Anfrage gesendet.

Was würde passieren, wenn ich mich einlogge und dann, bevor ich eine andere Seite auf der Website aufrufe, das Cookie lösche?

Das ist dasselbe, als wenn Sie den Browser wechseln würden.

Answer 3

Jedes Mal, wenn Sie eine neue Seite aufrufen, sendet Ihr Browser eine Anfrage an den Server, und der Server schickt Ihnen die Antwort zurück. Ihre Anfrage enthält die Cookies, die der Server auswerten und verwenden kann. Wenn Sie das Cookie löschen, kann Ihr Browser es bei der nächsten Anfrage nicht mehr senden.

Answer 4

Was würde passieren, wenn ich mich einlogge und dann, bevor ich eine andere Seite auf der Website aufrufe, das Cookie lösche?

Sie wären dann nicht mehr eingeloggt.

Wenn ich mich bei einer Website anmelde, speichert sie dann eine Art Cookie in meinem Browser, und jedes Mal, wenn ich eine andere Seite auf dieser Website aufrufe, wird das Cookie auf meine Identität überprüft?

Ja. Höchstwahrscheinlich haben Sie es mit einem "Session-Cookie" zu tun. Diese Cookies speichern selbst keine Informationen, sondern verwenden eine lange Zeichenfolge, um sich gegenüber einem Server zu identifizieren. Ich würde vorschlagen, dass Sie sich über Cookies informieren. Was die (vermutlich angenommene) Frage "Warum funktionieren Cookies auf verschiedenen Seiten?" betrifft, so sind Cookies an die Domäne und nicht an den genauen URI gebunden.

Cookies enthalten Namen, Werte und Verfallsdaten (und noch einige andere). Am häufigsten werden Sie Sitzungscookies sehen, die eine Kennung verwenden, um einen Sitzungsstatus vom Server zu laden, der Ihre Informationen enthält. Dies sind die sichersten Cookies, da alles zentralisiert ist und nicht so leicht missbraucht werden kann. Die andere Art ist ein normales Cookie, das eine begrenzte Größe hat und Informationen auf der Client-Seite speichert. Alles, was mit dem Einkaufen zu tun hat, oder alles, was Benutzer verfolgt, verwendet höchstwahrscheinlich Sessions, während etwas wie eine anpassbare Javascript-Seite wahrscheinlich ein normales Cookie verwendet. Ersteres speichert Informationen serverseitig, um zusätzliche Sicherheit zu gewährleisten, während letzteres kein Sicherheitsrisiko darstellt und die Informationen dem Kunden überlässt.