Harald Brombach (digi.no) Skrevet 14. juni 2021 Del Skrevet 14. juni 2021 Slik skjedde innbruddet hos spill-leverandøren EA Lenke til kommentar
Mats Magnem Skrevet 14. juni 2021 Del Skrevet 14. juni 2021 Jøsses, hva for verdier er det som blir lagt i cookies? Og hvorfor? Lenke til kommentar
belsebobb Skrevet 14. juni 2021 Del Skrevet 14. juni 2021 Veldig mye faktisk. Iom at web baserte tjenester ofte er stateless, så lagrer man en autentiserings cookie som inneholder en nøkkel. Denne nøkkelen gjør at man slipper å autentisere seg hver gang man kommuniserer med en tjeneste. De kommuniserer da med serverens autentiserings token. Du har også sikkert sett 'husk meg' når du logger inn. Samme greia. Så de er rimelig viktige. Vanligvis varer de ikke evig og man kan begrense utløpsdato og sette andre verdier som gjør at de blir sikrere mot nettsteder. 3 Lenke til kommentar
8086 Skrevet 15. juni 2021 Del Skrevet 15. juni 2021 (endret) 15 hours ago, Mats Magnem said: Jøsses, hva for verdier er det som blir lagt i cookies? Og hvorfor? I dette tilfellet, veldig lite. For at du skal kunne logge deg inn på et nettsted må nettstedet vite hvem du er. Når du logger inn med brukernavn og passord så får du som oftest* en sesjonsid tilbake tilbake (et langt tall, en serie tegn, etc) som unikt identifiserer deg og ikke kan gjettes på. Dette symbolet må sendes med hver eneste forespørsel til serveren for at serveren skal vite hvem det er som spør. Den vanligste metoden dette gjøres på er ved hjelp av en Cookie, som kun er en bit tekst som blir med hver eneste forespørsel. Uten infoen kan du ikke være autentisert. * Det finnes andre former for autentisering enn sesjonsid, men dette er den vanligste. Endret 15. juni 2021 av 8086 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå