Hoe werkt "blijf aangemeld op deze computer" / "stay logged in on this computer"?

Ik denk dat er een cookie geplaatst wordt dat je inloggegevens onthoudt.

@Amadea, de contactgegevens en inloggegevens worden bewaard op de server.

Jawel, maar hoe weet de server wie de pagina opvraagt? IP adres is niet specifiek genoeg en niet constant. Dat gebeurt aan de hand van een cookie met een code. Aan de hand van dat cookie haalt de server de volledige gebruikersgegevens dan uit een database, en pas daarna kun je via de sessie-variabelen onthouden wat de gebruiker's gegevens zijn van pagina tot pagina. De sessie aan de serverside verloopt na een half uurtje zonder activiteit; daarna moet het hele proces weer vanaf het cookie herhaald worden.

@landsgevaer , elke computer heeft aan uniek MAC adres. Dat wordt in de server onthouden. en dus niet in een cookie, want die staat dan op diezelfde computer, en geeft dus geen extra informatie.

Cryofiel, in mijn antwoord staat niets over GV. Dat antwoord gaat over elke gebruiker, en elke computer.

Wordt het MAC-adres dan doorgegeven via het Internet? Ik dacht dat dat niet verder kwam dan het lokale Ethernet.

@Reddie, ik dacht dat je dacht dat ik het over GV had omdat je in je antwoord spreekt over "punten, antwoorden, reacties". Die termen zijn behoorlijk specifiek voor GV.

Welnee, het MAC adres wordt niet doorgegeven in een http request. Een sessie bevat wel gegevens van de client server-side, maar de manier waarop de server allereerst uitvogelt wie het request maakt om daar de bijbehorende sessie voor op te zoeken is ofwel via cookies ofwel via post/get-queries. De client geeft een uniek sessie-ID door, en dat is voldoende voor de server om te weten wie het ook alweer is. Van daaruit wordt de juiste variabelenomgeving ingeladen en rolt het balletje verder. Wat bronmateriaal:
"A session token is a unique identifier that is generated and sent from a server to a client to identify the current interaction session. The client usually stores and sends the token as an HTTP cookie and/or sends it as a parameter in GET or POST queries. The reason to use session tokens is that the client only has to handle the identifier—all session data is stored on the server (usually in a database, to which the client does not have direct access) linked to that identifier."
[http://en.wikipedia.org/wiki/Session_%28computer_science%29#HTTP_session_token]
"The solution is to store that data server side, give it an "id", and let the client only know (and pass back at every http request) that id."
[http://stackoverflow.com/questions/3804209/what-are-sessions-how-do-they-work]

Als alle sessies alleen op de server opgeslagen zouden zijn, zou dat zeer onveilig zijn. Dus dat is ook niet zo, want wanneer ik via een andere computer uit hetzelfde netwerk op dezelfde site ga ben ik niet ook opeens ingelogd (gelukkig maar).

Als je vanaf een andere computer inlogt, wordt er een nieuwe sessie geopend, toch?

Sterker nog, als je vanuit dezelfde computer met een andere browser inlogt herkent de server je ook niet. Net even geprobeerd voor goeievraag.nl.
(Dat pleit verder tegen het MAC adres als identificatiemiddel.)

Addendum: goeievraag.nl plaats diverse cookies; als ik die genaamd "userhash" en "NSC_****" verwijder ben ik daarna niet meer ingelogd.
(De sterretjes staan voor een reeks letters en cijfers.)

Dat wijst erop dat het ingelogd blijven wordt geregeld via cookies. Dat doet dan weer vermoeden dat het "blijf ingelogd op deze computer" of "onthoud mij" of hoe het ook wordt genoemd, wordt geregeld via cookies die niet verlopen. En dat, als je dat vakje uitvinkt, je dezelfde cookies krijgt, maar dan met een houdbaarheid van een uur (of zo), of cookies die vervallen wanneer je de browser sluit.

Grappig dat mijn vermoeden uiteindelijk toch juist blijkt ;- )