Was sind Cookies?Was sind Cookies?



Kategorie: <<< Technik >>>
200605Do.Okt
Oft wird man beim Surfen gewarnt:

- Eine Webseite möchte ein Cookie setzen!

Danach die Frage: Möchten Sie das Cookie annehmen?

Wie soll man sich da verhalten? Was ist die richtige Antwort?

Der folgende Beitrag soll das Phänomen "Cookies" etwas näher erklären.

Was ist in einem Cookie drin?

Ein Cookie ist eine kleine Textdatei, die in einem Systemordner des Browsers gespeichert wird. In einem Cookie ist also "Text" gespeichert. Cookies sind also von Menschen lesbar. Ein Cookie hat einen Namen, der meistens mit der Webseite, die den Cookie gesetzt hat, übereinstimmt und einen Inhalt. Der Inhalt ist "eigentlich" beliebig viel Text, in der Praxis darf er 4096 Zeichen nicht übersteigen.


Was steht drin, im "Inhalt"?

Üblicherweise steht im Cookie nur ein "sinnloses" Zahlen- und Buchstabenwirrwarr. Manchmal speichert eine schlecht gestrickte Webseite auch eingegebene Benutzerdaten in einem Cookie. Was da reinkommt, das bestimmt die Webseite, die besucht wurde. Der Benutzer hat meistens keine Möglichkeit, auf den Inhalt eines Cookies Einfluß zu nehmen.

Wer kann das Cookie lesen?

Jeder der will. Als Cookies für viele Webmaster noch "neue Technik" bedeutete, wurde von manchen Seiten in den Cookies auch Anmeldedaten von Kunden gespeichert. Auch Paßwörter für Zugänge zu bestimmten Webseiten. Diese Sicherheitslöcher wurden dadurch ausgenutzt, dass andere Webseiten (!!!) gezielt nach diesen Cookies fragten, um an die Anmeldeinformationen zu kommen. Heutzutage steht in den Cookies nur noch kryptisches Zeug, so dass der Wert für fremde Webseiten auf Null sinkt.

Was macht KinderRatTat mit Cookies?

Das Cookie von KinderRatTat kommt dann ins Spiel, wenn sich der Benutzer an KinderRatTat angemeldet hat und eine "Session" gestartet hat.

Schon wieder was Neues. Was ist eine "Session"?

Eine Session (Sitzung) ist eine zeitlich beschränkte Abfolge von Seitenaufrufen der selben Webseite, wobei bestimmte Inhalte persistent bleiben.


Glauben Sie mir, dieser Satz ist mir gerade selbst eingefallen! Ich wette, das erstmal Keiner verstanden. Klingt ganz schön abgehoben - und dafür klopfe ich mir auch zweimal kameradschaftlich auf die eigene Schulter.

Aaalso: Eine Session ist
  • ...zeitlich beschränkt.
    Das heißt, sie läuft nach ein paar Zeiteinheiten von selbst ab.
  • ...Abfolge von Seitenaufrufen der selben Webseite
    Also, da ruft jemand unterschiedliche Seiten von KinderRatTat auf. Mal diese, mal jene.
  • ...wobei bestimmte Inhalte persistent bleiben.
    Das ist das Beste! Persistent heißt: Bestimmte Variablen bleiben für den Benutzer erhalten. Dadurch kann sich die Webseite "merken", dass die Frau "gabi.schmidt@t-online.de" sich angemeldet hat. Normalerweise "vergisst" die neue Seite alles, was auf der alten Seite passiert ist. Durch Sessions kann man die wichtige Information, ob ein angemeldeter Benutzer die aktuelle Seite aufruft, während des gesamten Besuchs mitführen.


Inhalt des KinderRatTat-Cookies

  • Name PHPSESSID
    Inhalt fe6f135ec9c7473f08badc5a316e361b
    Domäne www.kinderrattat.de
    Pfad /
    Send for any connection type
    gültig bis Ende der Sitzung


Der Inhalt fe6f135ec9c7473f08badc5a316e361b dieses Cookies ist ein "Schlüssel" zu auf dem Server für die Dauer dieser Sitzung vorgehaltenen Daten. Dieser Schlüssel verfällt nach dem Ablauf der Sitzung und die Sitzungsdaten werden regelmäßig gelöscht.

An die Sitzungsdaten kommen nur Skripte, die auf dem Server ausgeführt werden, von dem das Cookie gesetzt wurde. In anderen Worten: Es nutzt nur KinderRatTat etwas, dieses Cookie zu lesen. In der Buchstaben-Zahlenkombination selbst ist keine Information enthalten. Es ist nur der eindeutige Sessionname, unter dem dann (nur für KinderRatTat!) die Benutzerdaten lesbar sind. Nur wer bei KinderRatTat Mitglied werden möchte und sich anmelden muss, braucht dieses Cookie. Wenn Sie dieses Cookie ablehnen und sich trotzdem anmelden, dann erleben Sie die Vergesslichkeit des HTTP-Protokolls:

Wie, angemeldet?
Nicht bei mir.


Also, was sind jetzt Cookies?

Zusammenfassend kann man sagen: Cookies sind kleine Textdateien. Der Inhalt ist fremdbestimmt. Jeder kann sie lesen. Darum werden von modernen Webseiten in den Cookies nur "Schlüssel" gespeichert, die lediglich auf diesen Webseiten Gültigkeit haben. Fremde Webseiten können zwar die Cookies lesen, aber der Schlüssel ist ohne Bedeutung. Es gibt keinen seitenübergreifenden Zugriff. Im Cookie Klartext zu speichern ist verpönt und stümperhaft - aber es ist möglich. KinderRatTat speichert - wie die meisten Webseiten heutzutage - nur einen Schlüssel im Cookie ab, um eine Session für einen angemeldeten Benutzer zu ermöglichen.

Wenn in den Cookies nur Schlüssel stehen, die nur für die ursprüngliche Cookie-Seite Bedeutung hat, dann ist ein Cookie ungefährlich. Wenn allerdings Informationen über den Benutzer im Cookie stehen, dann wird die Sache schon bedenklicher. Wie immer bleibt die Last der Entscheidung auf den Schultern des Anwenders liegen. Es bleibt die einfache Frage:

Ist die Seite, auf der ich mich befinde, vertrauenswürdig?

Wenn ja, dann ist es wohl in Ordnung, Cookies zuzulassen. Wenn nein, dann kann diese Seite bereits alle bekannten Sicherheitsloch-Cookies abgeklopft haben - ohne dass die Meldung kommt, dass diese Seite ein Cookie setzen will. Schließlich hat sie ja nur gelesen!!!

So das reicht jetzt erstmal zu diesem Thema. Ich wünsche eine schöne Zeit!

Lesen Sie auch:

Peter Klauer

200822Do.Mai
Letzte Änderungen

Kommentare: 0 Einen Kommentar hinzufügen
Dieser Beitrag wurde
					insert into counter_history
					(ch_id_counter, ch_ip )
					values( 18, '54.234.247.118')
					
Field 'ch_sessionid' doesn't have a default value