..............oder meine schwester??
seit 10 Jahren kauft meine Schwester bei amazon ein. Vor zwei Tagen ist mir an ihrem Pc aufgefallen, dass sie angemeldet ist. sie kennt sich mit Pcs nicht die bohne aus. Sie sagt, sie geht halt auf die Seite von amazon und bestellt. sie hat sich seit 10 Jahren noch nie an oder abgemeldet mit einem Passwort. Das heißt: Seit 10 Jahren ist sie ständig angemeldet undd hat sich niemals abgemeldet. Einfach nur bestellt.
Amazon hält es nicht für nötig, sie drauf hinzuweisen.
Also in einem cookie kann die Sitzungs-ID nicht gespeichert sein, denn ihr PC hatt gewechselt während der 10 Jahre.
Die Sitzungs-ID muss wohl mit der URL übertragen werden.
Sie hat mächtig Glück gehabt bisher, meine ich. Ihr Konto hätte leer sein können.
Was sagt Ihr zu der Geschichte.
Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge
Soviel ich weiß, kann man die Session-ID in einem Cookie oder in der URL (in Parametern) oder im Body einer Get oder Post-anfrage senden und der Browser muss wissen, ob man angemeldet ist oder nicht. Also muss der server die Session-id irgendwie Speichern. In einem Cookie ist nicht. Also muss der Server die gespeicherte id jedesmal schicken, wenn man amazon aufruft. Wenn diese id dann abgefangen wird vom Hacker, kann der das konto leerkaufen.
Meine schwester sagt,dass sie sich noch nie mit Passwort angemeldet hat und doch wurde sie immer persönlich angesprochen und konnte bestellen. Ich muss das halt so glauben, denn sie weiß nix von PCs und bestellt halt einfach. Bisher hats geklappt; sagt sie. auch über mehrere neue Pcs hinweg.
Wie erkennt dann amazon meine Schwester?? geht doch gar nicht ohne cookies?