Wie werden Passwörter auf öffentlichen Computern gespeichert?
Wenn ich mich in der Schule beispielsweise bei Instagram anmelde, wie funktioniert es, dass nur ich dann darauf zugreifen kann, wenn ich mich anmelde?
4 Antworten
für jeden besuch einer seite bekommst du gleich am anfang eine SessionID , die wird im header protokoll der webseite bei jedem aufruf mitgesendet, so weiss der server das du derselbe besucher bist .
wenn du dich dann einloggen tust, überprüft der server deine login daten und setz ein flag und deine UserID in den session daten (auf dem server) zu dieser session id , ab dem zeitpunkt weiss der server das unter dieser session id ein angemeldeter user mit der user id ist und gibt entsprechend augaben für user raus . wenn es ein admin ist, gibts eine adimin id und es werden admin ausgaben produziert :)
entweder löscht du automatisch nach verlassen diese session id , die in einem cookie in deinem browser nur für diese url domain gespeichert wird oder der server verlangt nach einer gewissen zeit eine neue id bzw neue anmeldung .
noch schlauere systeme merken sich die browser signatur und mekkern wenn es von einem anderen browser aus genutzt wird .
p.s. wenn dein browser gar keine cookies speichert kann die session id auch in der url als parameter angehängt werden
https://example.com/seite/seite.php?sessionid=235422643653aasf345
das nach dem fragezeichen wäre dann deine eindeutige besucher kennung , die session id .
p.s. deswegen sollten seiten immer mit https aufgerufen werden , damit diese daten nicht von fremden gesehen werden können . denn http schickt diese daten für alle sichtbar .
Wenn du dich irgendwo anmeldest bekommt dein Browser von der Website einen Cookie. Dieser wird vom Browser jedes Mal mitgesendet wenn du innerhalb der Seite auf einen Link klickst und dadurch aus der Webserver wer du bist. Sobald du dich abmeldest verliert der Cookie seine Gültigkeit.
Die sollten da gar nicht gespeichert werden.
Indem du alle Nutzerdaten aus deinen Browsersessions löscht, bevor du den Platz vorm Rechner verlässt oder deine Passwörter dort gar nicht erst speicherst.
Da ist dann dein Passwort als Unicode-String verschlüsselt auf dem Domaincontroller gespeichert (Wenn das korrekt konfiguriert wurde). Auch dein Windows-Profil liegt auf einem Server und wird gegen deine Workstation synchronisiert. Nur der Domänenuser, dem das Profil gehört kann dafür authorisiert werden.
ich muss mich beim start anmelden und dann öffnet sich der desktop, d.h. jeder hat dann zb nen anderen hinterrundund ne andere benutzeroberfläche, ist das dann noch problematisch?