Re: OT: ukládání hesla

Čtvrtek Leden 24 11:40:14 CET 2019

Jen v rychlosti - neukládá se heslo, ukládá se "token"

Tedy řetězec, který mimo jiné obsahuje nějakou verzi userid (jméno, nebo pořadové číslo), pak obsahuje hodně náhodných znaků, které si server vygeneroval, často obsahuje nějaké náhodné znaky, které nikoho nezajímají a jsou tam jen proto, aby se ztížilo dekódování

A pak někdy obsahuje digitální podpis, nebo mac z toho podpisu, aby se s ním nedalo manipulovat.

Na své straně má server stejný řetězec a pokud ten v prohlížeči souhlasí s tím na serveru, tak je uživatel autorizovaný.

Heslo nikde není.

P.S. Ale to defaultní "pamatovat si mne" mne taky štve.

---------- Původní e-mail ----------

Od: Vláďa Anděl <vaelektronik na vaelektronik.cz>

Komu: konfera <hw-list na list.hw.cz>

Datum: 24. 1. 2019 11:24:18

Předmět: OT: ukládání hesla

    Dobrý den,

    možná budu vypadat jak blbec, ale
        rád bych měl jasno. Pokud se někam přihlašuju, typicky do mailu
        na seznam.cz a zaškrtnu "pamatovat si mě", heslo se uloží do
        mého prohlížeče, nebo kamsi na Seznamu? Dřív když jsem bez
        odhlášení zavřel prohlížeč, byl jsem automaticky odhlášen. Od
        jisté doby mi svítí "pamatovat si mě" a musím ho odklikávat, aby
        zhaslo. Když se přihlásím třeba ke komentářům na Novinkách,
        zavřu prohlížeč, pak ho pustím, otevřou se mi maily. Pokud se mi
        heslo (třeba i bez mého přičinění) uloží do mého prohlížeče, je
        to v pohodě. Ale nezůstává to heslo náhodou někde na Seznamu?
        Nezůstává to otevřené, aby mohli seznamáci uživatele šmírovat?

    Anděl

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list