| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
BB-BF-BM
Gast
|
 Warum keine sensiblen Informationen in Cookies? |
 |
|
| http://de.php.net/manual/de/function.setcookie.php hat Folgendes geschrieben: | [...]
Dieser Wert wird auf dem Computer des Benutzers gespeichert, speichern Sie deshalb keine sensiblen Informationen.
[...] |
Heißt das, solange niemand vertrauensunwürdiges Zugriff auf meinen Rechner hat, sind Cookies sicher und man darf auch sensible Informationen in ihnen speichern?
Oder muss ich die Cookies doppelt und dreifach verschlüsseln, da sonst jeder Zugriff auf die Daten bekommen könnte? |
|
|
|
| 07 Jun 2006 19:07 |
|
  |
V4hn
Moderator
|
| Re: Warum keine sensiblen Informationen in Cookies? |
|
|
| BB-BF-BM hat Folgendes geschrieben: | | http://de.php.net/manual/de/function.setcookie.php hat Folgendes geschrieben: | [...]
Dieser Wert wird auf dem Computer des Benutzers gespeichert, speichern Sie deshalb keine sensiblen Informationen.
[...] |
Heißt das, solange niemand vertrauensunwürdiges Zugriff auf meinen Rechner hat, sind Cookies sicher und man darf auch sensible Informationen in ihnen speichern? |
"Darf ich mein Passwort und Kreditkartennummer in einer Textdatei
auf dem Desktop speichern,
solange niemand Unwürdiges an den Rechner kommt?" 
Klar darfst du 
Nur kannst du dir nicht sicher sein, dass keiner an die Daten kommt,
solange du am Internet hängst und den Rechner nicht 100% alleine nutzt...
Alles was du in Dateien speicherst,
ist ganz sicher irgendwie abrufbar.
Verschlüsselung ist natürlich eine Möglichkeit,
allerdings sollte es dann kein Standardalgorithmus sein.
Ein md5-hash mit rot13+(nummern+5) beispielsweise wäre schwer zu bemerken...
aber man sollte bei cookies auch immer bedenken,
dass jeder dem Server sagen kann,
er hätte diesen Cookie.
Folglich kann man dem server dann auch den verschlüsselten Inhalt schicken... |
_________________
 |
|
|
| 08 Jun 2006 07:46 |
|
|
|
