Was ist ein cookie und was macht man mit ein cookie.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
XPectIT martin wilson „cookies“
Diese Kekse gibt es nicht nur an Weihnachten.
cookies sind dazu gedacht um den Websiten-Erstellern die Arbeit etwas zu erleichtern indem sie die parametern von interaktiven Inhalten auf deinem PC abspeichern und beim nächsten Besuch wieder auslesen. ...wenn dir eine Homepage sagt, das du seit xy Tagen nicht mehr hier warst, hast du ein cookie das die letzte Besuchszeit gespeichert hat.
cookies kannst du aktivieren oder deaktivieren, also zulassen, das die Webseite etwas auf deinem PC speichert oder es verbieten. Aber viele Formulare funtionieren nicht mehr ohne cookies. Wie immer der Grat zwischen Komfort und Sicherheit...
Wenn du deine mal anschauen willst (vorausgesetzt du nimmst den IE zum surfen) schau mal in c:/windows/temporary internetfiles (oder so ähnlich...)
XPectIT
Heinz_Malcher martin wilson „cookies“
speichert beispielsweise bei einigen Onlineshops deine bestellten produkte oder auch von dir angeklickte links etc etc. meines erachtens muss es nicht sein, daher hab ich sie deaktiviert, aber viele shops brauchen es und dann muss man es eben mal aktivieren. laut ausagen von profis sind cookies vollkommen ungefährlich. sind sie auch, allerdings stört mich, dass man damit client seitige sachen also auf deinem pc dinge auslesen kann, die niemanden etwas angehen auf seriösen seiten kann man sie ruhig aktivieren.
Zaphod Heinz_Malcher „speichert beispielsweise bei einigen Onlineshops deine bestellten produkte oder...“
....seit wann kann ein Cookie auf deinem PC lesen? Das ist kompletter Unsinn! Ein Cookie kann nur sich selbst lesen (also das, was es reingeschrieben hat) und sonst nichts - als PHP-Entwickler solltest du das wissen und nicht an dem FUD (Fear, Uncertainty, Disinformation) über Cookies mitwirken.
IE-User, die aus Sicherheitsgründen Cookies deaktivieren, machen das Flurlich aus und stolpern selbst rum, un zu ihrer Papptür zu kommen ;-)
Heinz_Malcher Zaphod „....seit wann kann ein Cookie auf deinem PC lesen? Das ist kompletter Unsinn!...“
dennoch kann man in cookies weitaus mehr informationen schreiben, als notwendig und genau das machen sich einige unseriöse webdesigner zu nutze, wen geht es denn an, woher ich komme?? wen geht es denn an wo ich war? niemanden und all das kann ich auslesen. Ist mir persönlich wurscht, was leute denken, die noch an das gute im netz glauben, doch ich selbst arbeite nicht mit cookies, habe sie deaktiviert und habe damit genügend schlechte erfahrung gemacht, dass ich dazu nicht generell raten kann, sie zu aktivieren, es sei denn man bewegt sich auf seriösem gebiet (wie onlineshops etc)
zum sachlichen:
natürlich kann ein cookie vom server gelesen werden, sonst wäre das ganze vollkommen sinnlos !!! und natürlcih kann man auch mehr infos hineinschreiben als nötig ist, und wenn man ein wenig ahnung hat, kann der nächste user aus cookies auch das surfverhalten (vorrausgesetzt, es wurde gespeichert) auslesen, oder es gab sogar mal onlineshops, wo man dann wie man lustig war, die preise in den cookies anpassen konnte und wirklcih billig kaufen konnte....das alles drückt nicht unbedingt die seriösität von cookies aus....weder von user noch von serverseite aus.
Ich bin und bleibe der meinung, derartige daten gehören in Sessions, die serverseiteig gespeichert werden und nicth auf den client, wo im regelfall jeder user drankommt und diese manipulieren kann. das einzig sinnvolle ist vielleicht das mitführen der SessionID, wobei das auch ind er URL zeile erfolgen kann...und dafür braucht man dann eben auch wieder keine cookies.
zudem erlebe ich es immer wieder, dass server bwz programmierer die lebensdauer der cookies schlampig anlegen und diese den client somit zumüllen, ein otto normal user weiss i.d.r. nicht einmal wo sie liegen, kann sie nichtmal löschen Fazit: Kein mensch braucht cookies, weder der server noch der client
oder nenne mit bitte ein beispiel, das nicht auch serverseitig zu lösen wäre, sondern nur mit cookies lösbar ist
Zaphod Heinz_Malcher „dennoch kann man in cookies weitaus mehr informationen schreiben, als notwendig...“
8> dennoch kann man in cookies weitaus mehr informationen schreiben, als notwendig und genau das machen sich einige unseriöse webdesigner zu nutze, wen geht es denn an, woher ich komme?? wen geht es denn an wo ich war? niemanden und all das kann ich auslesen.
-----------------------------------------------------------------> ... wenn es vorher reingeschrieben wurde, und nur dann! Cookies können nur das auslesen, was man vorher in sie reingeschrieben hat, und nichts anderes!. Wenn du einen sicheren Browser benutzt, im Browser keine E-Mailadresse angibst und sonst keine Formulare ausfüllst, kann nichts passieren ...
8> ich bin und bleibe der meinung, derartige daten gehören in Sessions, die serverseiteig gespeichert werden und nicth auf den client, wo im regelfall jeder user drankommt und diese manipulieren kann. ------------------------------------------------------------------> LOL, gerade da sind Cookies sicherer, weil die Daten nicht persistent auf dem Server gespeichert werden, sondern bei dem, dem sie gehören. Übrigens arbeiten Sessions in PHP eintweder mir URL-Rewriting (unsicher, da die Session in der Browserhistory gespeichert ist) oder (sicher) mit Cookies:
8>
LXXVIII. Session Funktionen
Die Unterstützung von Sessions in PHP bietet die Möglichkeit, bestimmte Daten während einer Folge von Aufrufen ihrer Website festzuhalten. Damit können Sie persönlichere Applikationen erstellen und Ihre Website ansprechender gestalten.
Falls sie mit dem Sessionmanagment von PHPLIB vertraut sind, werden sie Ähnlichkeiten zu PHP's Session-Unterstützung feststellen.
Einem Besucher wird beim Aufruf ihrer Website eine einzigartige ID, die sogenannte Session-ID, zugeordnet. Diese wird entweder benutzerseitig in einem Cookie abgelegt oder in der URL übermittelt.
Die Unterstützung von Sessions erlaubt Ihnen, eine beliebige Anzahl von Variablen zu registrieren und diese über Anfragen hinweg zu erhalten. Wenn ein Besucher Ihre Website aufruft, überprüft PHP automatisch (falls session.auto_start auf 1 gesetzt ist) oder auf Anfrage (explizit durch session_start() oder implizit durch session_register()), ob mit der Anfrage schon eine bestimmte Session-ID gesendet wurde. Wenn dies der Fall ist, wird die zuvor gespeicherte Umgebung wiederhergestellt.
Quelle: PHP-Handbuch
----------------------------------------------------------------> Sessions sind also keine Alternative zu Cookies, sondern bedingen sogar Cookies ;-)
Fazit: Ohne Cookies keine Webshops, keine komfortablen Foren ...
Das man damit Missbrauch treiben kann, bestreitet doch niemand - aber auch ein Küchenmesser kann nicht nur zum Zwiebelschneiden verwendet werden... Ich möchte auf Cookies nicht verzichten, allerdings habe ich ein wachsames AUge auf die Dinger und akzeptiere nur solche direkt vom Server der Seite, auf der ich gerade bin (Mozilla/Phoenix und *IMHO* Opera können das).
Eine generelle Verteufelung ist absolut unangebracht.
Sehr gute, trotzdem lesbare Infos zum Thema: hier ;-)
Heinz_Malcher Zaphod „8 dennoch kann man in cookies weitaus mehr informationen schreiben, als...“
hmm naja also ich ahbe schon oft eingekauft, ohne cookies aktivieren zu müssen, z.b. conrad.de oder kmelektronik.de oder auch phpstuff.de
viele shops verwenden cookies zur ergänzung, das muss nicht sein, wie du es ja auch angegeben hast......in einem Cookie abgelegt oder in der URL übermittelt.
Zaphod Heinz_Malcher „hmm naja also ich ahbe schon oft eingekauft, ohne cookies aktivieren zu müssen,...“
... wobei in der URL übermittelt wesentlich unsicherer ist ;-) - muss dir nur jemand über die Schulter gucken, und im Verlauf stehts auch drin ... ;-)
Heinz_Malcher Zaphod „... wobei in der URL übermittelt wesentlich unsicherer ist - - muss dir nur...“
achso, naja, wenn du von passwörtern sprichst, da muss ich dir recht geben, etwas unsicheres als passwörter usernamen etc etc über die url zu übermitteln, gibts nicht, das stimmt, ich dachte da eher an die SESSID, die über die url übermittelt wird, also der PHP Zahlen und Buchstabenstrang. Der kann ja auch per Cookie weitergeführt werden.
Kolti Heinz_Malcher „hmm naja also ich ahbe schon oft eingekauft, ohne cookies aktivieren zu müssen,...“
>>>>> hmm naja also ich ahbe schon oft eingekauft, ohne cookies aktivieren zu müssen, z.b. conrad.de
Ein gutes Telefonkabel
weseremskrebs martin wilson „cookies“
Das unangenehme ist, daß Cookies auf der Festplatte des Users "erzeugt werden" und daß, wenn man diese kleinen "aufgedrängelten" Dateien sperrt, auch auf manche ´Bequemlichkeit´ beim Surfen verzichten muß, von Datenrechtlichkeit garnicht, zu reden.
Anders hingegen ist es mit Cookies von Adservern, die das Anklicken von Werbebannern messen. Da kann man schon was tuen.
Ich entferne alle Cookies wöchentlich 1 Mal, denn auch die kleinsten Programmchen fressen Kapazität und damit Performance.
Irgenwie Hinterlassen Coockies "Gebrauchtspuren, wie im täglichem Leben. Haushaltswäsche kommt in die Waschmaschine, Coockies killt u.a. ClearProg.
WEK.
Zaphod weseremskrebs „Das unangenehme ist, daß Cookies auf der Festplatte des Users erzeugt werden...“
@wek: Cookies sind keine Progrämmchen, sondern kleine Textdateien.
Frisst also keine Performance.
Die von Adservern schmeisse ich regelmäßig raus, und die anderen machen mir das Leben leichter ;-)
weseremskrebs Zaphod „@wek: Cookies sind keine Progrämmchen, sondern kleine Textdateien. Frisst also...“
OK., "eine kleine Datei, die von einer besuchten WWW.-Seite auf der Festplatte des Users erzeugt wird". Knipse die dennoch wöchentlich, wie Temporary Internetfiles, Hystory , URL in der Adressleiste, Papierkorb, Win-Temp. usw. auch. Mach dann meine Defrag, sfc, Scanreg,....... und der REchner sagt, mir geht es gut. Habe dann auch meine Freude. Schönen Abend noch. (Wenn einem Schlosser mal ein schlechter Formulierungspaß gelingt, wie Steffan Effenberg auf dem Fußballplatz: Sorry. Der ist auch nur ein Mensch. WER nun ?). -:). Gruß. WEK.
Heinz_Malcher Zaphod „@wek: Cookies sind keine Progrämmchen, sondern kleine Textdateien. Frisst also...“
Frisst nur speicher..ok ok wollen wir es mal nicht übertreiben...bei den GB Generationen sind die paar Bytes nicht die Welt
xafford martin wilson „cookies“
ein cookie ist wie teilweise schon richtig beschrieben eine kleine textdatei in der ein server informationen über deine besuche lokal auf deinem rechner in einem "sicheren" container ablegt um informationen für weitere besuche verfügbar zu halten. dabei kann ein server nur infomationen aus cookies lesen, die er auch selbst erzeugt hat (mal abgesehen von ein paar bugs, die es ermöglichen fremde cookies zu lesen). dabei kann ein server auch nur informationen in ein cookie eintragen, die er auch ohne cookies schon hätte. alles was ein server in ein cookie schreiben kann könnte er auch genausogut in einer datenbank speichern, da diese informationen ohnehin über den header deines browsers oder über javascript auslesbar sind, nur machen cookies diese informationen eben spezifisch für deinen rechner, da der server nicht mehr wüsste zu wem die daten gehören, wenn er sie in einer datenbank ablegen würde.
leider sind cookies oft überstrapaziert, gerade zu werbe- und statisitkzwecken.
als fazit kann man eigentlich sagen, daß die gefahr von cookies gegen null tendiert, es gibt jedoch viele leute die aus angst um ihre "privatsphäre" cookies verteufeln, wobei es eigentlich eher paranoia als wirklich gegründete sorge ist.
Heinz_Malcher xafford „cookies“
um das von meiner seite aus auch nochmal klarzustellen:
cookies (ich habe das eben nochmal nachgelesen) stellen laut Experten kein sicherheitsproblem dar, da wie Xafford das ja schon erwähnt hatte, der server die infos ja ohnehin schon gehabt hätte, nur....ich bin da anderer meinung:
- zwar kein sicherheitsproblem, aber ein müll ist müll sie hauen den client meist unnötig zu, da leider viel zu viele sites cookies ablegen, die vollkommen unnötig sind
- werden beispielsweise passwörter oder formulardaten gespeichert, kann jeder beliebige user, der nicht gerade vertreter der spezies DAU ist, in den cookies auslesen, was ihn nichts angeht. auch passwörter die in cookies gespeichert werden, können von anderen usern verwendet werden...schlecht
und ich glaube das auslesen eines passwort von jeder beliebigen person die zugang zum pc hat, ist das grösste sicherheitsproblem das man haben kann...
Zaphod Heinz_Malcher „ich sehe das problem im auslesen von passwörtern & formulardaten“
... wenn man seinen PC nicht allein benutzt, braucht man ohnehin eine Multiuser-Umgebung, die so etwas verhindert (WinNT, Win2K oder XP, Linux, FreeBSD) oder man löscht eben alles (Verlauf, Cookies, Cache), wenn amn fertig ist. Im Verlauf lassen sich viel wahrscheinlicher Zugänge und Passwörter ausspähen. Cookies sind nicht das Problem ... das Problem sind unsichere Programme und Einstellungen und Unkenntnis des Benutzers, nicht aber eine Marginalie wie Cookies.
Heinz_Malcher Zaphod „ich sehe das problem im auslesen von passwörtern & formulardaten“
das Problem sind unsichere Programme und Einstellungen und Unkenntnis des Benutzers, nicht aber eine Marginalie wie Cookies
In den unsicheren Programmen sehe ich primär die Gefahr und das ist (ich gebe zu, es ist schade!) leider die Konsequenz warum cookies auch ihren schlechten ruf haben und viele nutzer lieber auf sie verzichten, wenn der programmierer unsauber oder gewollt dubiose anwendungen schreibt, muss der user ihm eben zeigen "so nicht!" und deshalb: wenn nicht unbedingt nötig, hat mir keiner cookies oder sonstwas auf die platte zu legen
In den unsicheren Programmen sehe ich primär die Gefahr und das ist (ich gebe zu, es ist schade!) leider die Konsequenz warum cookies auch ihren schlechten ruf haben und viele nutzer lieber auf sie verzichten, wenn der programmierer unsauber oder gewollt dubiose anwendungen schreibt, muss der user ihm eben zeigen "so nicht!" und deshalb: wenn nicht unbedingt nötig, hat mir keiner cookies oder sonstwas auf die platte zu legen
Zaphod Heinz_Malcher „ich sehe das problem im auslesen von passwörtern & formulardaten“
.... jede Webseite legt dir ihre kompletten Daten auf die Platte, ohne dass du meckerst, oder surfst du mit ausgeschaltetem Browsercache? Bei mir liegt der Schmonz auch noch auf zwei Rechnern, da ich auf meinem Gateway einen Proxy laufen habe ... Was man daraus über deine Surfgewohngeiten erfahren kann, ist wesentlich aufschlussreicher als der meistens aus einem knappen Code bestehende Inhalt eines Cookies ...
Kolti martin wilson „cookies“
Ich brauche unbedingt eine Tüte Trollfutter.
cu
Kolti
Zaphod Kolti „Hilfe!!“
... darf ich dir ein paar Cookies anbieten ;-)
