nicht angemeldet
Wie sicher sind Cookies!?
Folgendes:
Ich habe eine Eingabeoberfläche, wo der User freiwillig Daten eingeben kann - die ihm die Benutztung der Site erleichtern - diese werden dann auf dem jeweiligen Rechner als Cookie gespeichert.
Nun wollte ich Hinweise geben wie sicher diese Daten in einem Cookie sind.
Kann ich da getrost sagen, da wird niemand den Aufwand betreiben...
Sollte ich darauf Hinweisen, dass ein Freak die Daten in 5 Minuten hat, falls er sie lesen wollte.
Oder ist es gar unmöglich sie zu klauen!?
Gruß
Philip
-
Hallo
ich glaube die Cookies sind schon sicher wenn du nicht die Falschen sachen speicherst also wenn du z.b. die Userrrescht speichert dann könnte man die ja einfach ändern und wär aufeinmal admin.
Aber wenn du das PWD und den Usernamen speicherst und dann halt nicht aus nem Formularlogin sondern aus dem Cookie die DAten holst passt ja alles dann muss er ja trozdem das PWD wissen.
Und Fremde können ja auch nicht über andere Homepages rein weil die Cookies ja immer nur für ne Spezielle HP gelten
Also kann ein fremder nur an die Cookies kommen indem er vor dem PC sizt oder wenn er sich einhackt.Verbessert mich wenns falsch ist
Alex
-
Nachtrag:
______________Es handelt sich um persönliche Sachen des Users:
z.B. Bundesland, Wohnort, Geburtsdaten, Lieblingsfarbe etc.Natürlich nicht so schlimm wie die Userrechte von denen Alex sprach, vom Datenschutzrechtlichen sollte es aber nicht so leicht zugänglich sein - oder kann ich einfach sagen das ist eigenes Risiko?
Philip
-
Servus,
Natürlich nicht so schlimm wie die Userrechte von denen Alex sprach, vom Datenschutzrechtlichen sollte es aber nicht so leicht zugänglich sein - oder kann ich einfach sagen das ist eigenes Risiko?
so locker würde Ich das nicht sehen.
Zumal wenn es rauskommt, dass Du senible Daten unsicher ablegst.
Ist das gegenüber Deiner Kundschaft ein ordentlicher Vertrauensbruch.
Ob die dann wieder Kreditkarten infos etc. Dir weiter geben.....
Belanglose Daten kannst du schon in Cookies ablegen aber möglichst keine mit welchen ein Bezug auf eine Person hergestellt werden kann.
Das Verbrechen steckt überall.Cookies sind nur so sicher wie der Client selbst.
Gruss Matze
-
Hi Philip,
Es handelt sich um persönliche Sachen des Users:
z.B. Bundesland, Wohnort, Geburtsdaten, Lieblingsfarbe etc.
Natürlich nicht so schlimm wie die Userrechte von denen Alex sprach, vom Datenschutzrechtlichen sollte es aber nicht so leicht zugänglich sein - oder kann ich einfach sagen das ist eigenes Risiko?gerade vom datenschutzrechlichen Aspekt solltest Du Dich fragen, ob Du solche Daten überhaupt speichern darfst - und wenn, dann natürlich auf Deinem Server und nicht auf dem Client, von wo sie immer wieder unverschlüsselt durch das Netz übertragen werden.
Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
=> http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A|+fo%3A}+ch%3A]+rl%3A(+br%3A^+n4%3A(+ie%3A%25+mo%3A)+va%3A|+de%3A%2F+zu%3A|+fl%3A(+ss%3A)+ls%3A~+js%3A|
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.
-
-
-
Moin,
Nun wollte ich Hinweise geben wie sicher diese Daten in einem Cookie sind.
Sie sind so sicher wie andere Daten auf der Festplatte des Users und wie die Verbindung über die sie übertragen werden. Wenn er natürlich seine Festplatte mit $FILESHARINGTOOL vollständig freigegeben hat oder jemand bei $ISP sitzt der die Daten gerne haben möchte (solange du kein SSL einsetzt), dann hast du verloren.
Ausnahme natürlich: Du machst irgendwas dummes falsch. Zum Beispiel das Cookie so einzurichten dass es auch an Server übertragen wird über die du keine Kontrolle hast.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~