Warum benötigt safer print Cookies
+
Wie gefällt Ihnen unsere neue Seite?

Warum benötigt safer-print.de Cookies?

Kurze Erklärung des Begriffs:

Das Cookie bei safer-print.de speichert die Anmeldeinformationen in Form einer Sessionvariablen. Diese zufällige Zahlen-Buchstabenfolge wird bei jedem Besuch neu erzeugt und trägt keine Informationen außerhalb der Domain safer-print.com. Bei der Abmeldung – spätestens jedoch nach 4 Stunden – werden diese Informationen gelöscht. Ihr Aufenthalt in unserem Onlineportal ist somit anonym und sicher.

Umfangreichere Erklärung

Cookies sind erheblich besser als ihr Ruf. Im Volksglauben ein Instrument um den Internetbenutzer auf Schritt und Tritt zu folgen, bieten Cookies – richtig eingesetzt – sogar einen Sicherheitsvorteil gegenüber Sessionvariablen, die als GET-Request (innerhalb der URL) von Seite zu Seite weiter gereicht werden.

Dazu muss man vielleicht ein klein wenig weiter ausholen: Es ist wichtig, einen Benutzer beim Besuch wieder zu erkennen, um beispielsweise eine Authentifizierung zu realisieren. Gibt der Kunde Benutzername und Passwort ein, speichert der Server in einer temporären Textdatei Informationen, wenn die Anmeldung erfolgreich war. In aller Regel besucht der Kunde anschließend weitere Seiten auf dem Server und wird dann immer als authentifiziert erkannt. Das ist allerdings nur über zwei verschiedene Wege möglich: entweder der Benutzer überträgt mit jedem Aufruf eine sogenannten Sessionvariable – das ist eine eindeutige Zeichenfolge – oder der Browser überträgt diese Variable für den Nutzer transparent über ein Cookie. Aus dem Grund nennt man dieses Cookie auch Sessioncookie.

Wo liegt das mögliche Sicherheitsproblem?

Der Browser speichert die Sessionvariable in einem Cookie und überträgt sie ausschließlich beim Besuch der ausstellenden Domain. Das heißt, andere Server können diese Informationen nicht bekommen. Wird die Sessionvariable hingegen als Teil der URL übertragen, kann das sogenannte Sessionhijacking passieren. Dabei kommt ein Angreifer in den Besitz der Sessionvariable und kann dann die Authentifizierung des Opfers nutzen.

Service

Vielen Dank für die schnelle und saubere Lieferung.
Echte Kundemeinungen
Unsere Kunden bewerten