Hét vraag- en antwoordplatform van Nederland

Hoe werkt "blijf aangemeld op deze computer" / "stay logged in on this computer"?

Sommige websites waarop je moet inloggen hebben op het inlogscherm een vakje dat je aan of uit kunt vinken. Bij dat vakje staat iets in de trant van "blijf aangemeld op deze computer", of "stay loggen in on this computer".

Hoe werkt zo'n vakje, technisch gezien?

Ik bedoel: wat is, technisch gezien, het verschil (op de webserver en/of op de eigen computer) dat ervoor zorgt dat je in het ene geval wel, in het andere geval niet aangemeld blijft op die site?
 

Toegevoegd na 1 uur:
 
Ik weet dat Goeie Vraag ook zo'n aanvinkvakje heeft. Mijn vraag gaat echter niet specifiek over hoe dit vakje bij Goeie Vraag werkt, maar over hoe zo'n vakje in het algemeen werkt. Een dergelijk vakje komt namelijk op een heleboel inlogpagina's voor.
 

Cryofiel
10 jaar geleden
in: Internet
Amadea
10 jaar geleden
Ik denk dat er een cookie geplaatst wordt dat je inloggegevens onthoudt.
Verwijderde gebruiker
10 jaar geleden
@Amadea, de contactgegevens en inloggegevens worden bewaard op de server.
Verwijderde gebruiker
10 jaar geleden
Jawel, maar hoe weet de server wie de pagina opvraagt? IP adres is niet specifiek genoeg en niet constant. Dat gebeurt aan de hand van een cookie met een code. Aan de hand van dat cookie haalt de server de volledige gebruikersgegevens dan uit een database, en pas daarna kun je via de sessie-variabelen onthouden wat de gebruiker's gegevens zijn van pagina tot pagina. De sessie aan de serverside verloopt na een half uurtje zonder activiteit; daarna moet het hele proces weer vanaf het cookie herhaald worden.
Verwijderde gebruiker
10 jaar geleden
@landsgevaer , elke computer heeft aan uniek MAC adres. Dat wordt in de server onthouden. en dus niet in een cookie, want die staat dan op diezelfde computer, en geeft dus geen extra informatie.
Verwijderde gebruiker
10 jaar geleden
Cryofiel, in mijn antwoord staat niets over GV. Dat antwoord gaat over elke gebruiker, en elke computer.
Cryofiel
10 jaar geleden
Wordt het MAC-adres dan doorgegeven via het Internet? Ik dacht dat dat niet verder kwam dan het lokale Ethernet.
Cryofiel
10 jaar geleden
@Reddie, ik dacht dat je dacht dat ik het over GV had omdat je in je antwoord spreekt over "punten, antwoorden, reacties". Die termen zijn behoorlijk specifiek voor GV.
Verwijderde gebruiker
10 jaar geleden
Welnee, het MAC adres wordt niet doorgegeven in een http request. Een sessie bevat wel gegevens van de client server-side, maar de manier waarop de server allereerst uitvogelt wie het request maakt om daar de bijbehorende sessie voor op te zoeken is ofwel via cookies ofwel via post/get-queries. De client geeft een uniek sessie-ID door, en dat is voldoende voor de server om te weten wie het ook alweer is. Van daaruit wordt de juiste variabelenomgeving ingeladen en rolt het balletje verder. Wat bronmateriaal:
"A session token is a unique identifier that is generated and sent from a server to a client to identify the current interaction session. The client usually stores and sends the token as an HTTP cookie and/or sends it as a parameter in GET or POST queries. The reason to use session tokens is that the client only has to handle the identifier—all session data is stored on the server (usually in a database, to which the client does not have direct access) linked to that identifier."
[http://en.wikipedia.org/wiki/Session_%28computer_science%29#HTTP_session_token]
"The solution is to store that data server side, give it an "id", and let the client only know (and pass back at every http request) that id."
[http://stackoverflow.com/questions/3804209/what-are-sessions-how-do-they-work]
Verwijderde gebruiker
10 jaar geleden
Als alle sessies alleen op de server opgeslagen zouden zijn, zou dat zeer onveilig zijn. Dus dat is ook niet zo, want wanneer ik via een andere computer uit hetzelfde netwerk op dezelfde site ga ben ik niet ook opeens ingelogd (gelukkig maar).
Cryofiel
10 jaar geleden
Als je vanaf een andere computer inlogt, wordt er een nieuwe sessie geopend, toch?
Verwijderde gebruiker
10 jaar geleden
Sterker nog, als je vanuit dezelfde computer met een andere browser inlogt herkent de server je ook niet. Net even geprobeerd voor goeievraag.nl.
(Dat pleit verder tegen het MAC adres als identificatiemiddel.)
Verwijderde gebruiker
10 jaar geleden
Addendum: goeievraag.nl plaats diverse cookies; als ik die genaamd "userhash" en "NSC_****" verwijder ben ik daarna niet meer ingelogd.
(De sterretjes staan voor een reeks letters en cijfers.)
Cryofiel
10 jaar geleden
Dat wijst erop dat het ingelogd blijven wordt geregeld via cookies. Dat doet dan weer vermoeden dat het "blijf ingelogd op deze computer" of "onthoud mij" of hoe het ook wordt genoemd, wordt geregeld via cookies die niet verlopen. En dat, als je dat vakje uitvinkt, je dezelfde cookies krijgt, maar dan met een houdbaarheid van een uur (of zo), of cookies die vervallen wanneer je de browser sluit.
Amadea
10 jaar geleden
Grappig dat mijn vermoeden uiteindelijk toch juist blijkt ;- )

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Geef jouw antwoord

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

/
Geef Antwoord
+
Selected image

Het beste antwoord

Gewoonlijk wordt er een cookie op je eigen computer geplaatst met de nodige informatie die de site bij een volgend bezoek uitleest. Dat is de meest voor de hand liggende methode. Een cookie is een klein tekstfragmentje dat je browser voor langere tijd bewaard onder een bepaalde naam voor de site. Je zou dat moeten kunnen checken door je lokale cookies te bekijken, of door je browser in te stellen dat je alle cookies handmatig moet bevestigen.
Als je met een andere browser inlogt, of vanaf een andere computer, zou het niet mogen werken.
(Lees meer...)
Verwijderde gebruiker
10 jaar geleden
Verwijderde gebruiker
10 jaar geleden
Het gaat hier niet om instellingen (cookies) maar om contactgegevens (sessie).
Verwijderde gebruiker
10 jaar geleden
Ik baseer me op wat cookies en sessies doen in PHP, een van de meest gebruikte server-side scripttalen. Ik ga er verder vanuit dat de bedoelde aanvinkvakjes over dagen heen je inloggegevens onthouden; niet slechts van de ene naar de volgende opgevraagde webpagina. Sessies zijn inderdaad in staat om gegevens van één bepaalde client te onthouden. Echter:
- Sessies verlopen na niet al te lange tijd; standaard is dat al na 24 minuten (1440 s). Dat is onvoldoende voor de "remember me" optie op de meeste sites. Voor cookies kan de site zelf aangeven hoe lang ze geldig dienen te blijven.
- Daarnaast worden nu juist cookies gebruikt om een unieke ID van de sessie te onthouden. Dus cookies zijn het meer fundamentele mechanisme achter sessies. (Een alternatief is het via de url query te doen als de client geen cookies accepteert; in beide gevallen gaat de sessie-ID verloren zodra je de browser afsluit, en vergeet de server de gegevens even daarna.) Waarschijnlijk gebruikt de site een combinatie van cookies om de gebruiker te herkennen, een database om de volledige gegevens van de gebruiker dan uit op te halen, en sessies om die gegevens dan van de ene naar de andere pagina te onthouden. Zie bv. http://www.tuxradar.com/practicalphp/10/1/0

Andere antwoorden (1)

Als je inlogt op een server wordt er een sessie op de server aangemaakt met de gegevens van de verbinding. IP, poortnumer, naam, wachtwoord, een link naar jouw gegevens, punten, antwoorden, reacties, welke pagina je opgevraagd hebt, etc.
Als je uitlogt wordt dat opgeruimd. Als je aangemeld blijft, blijft die sessie bestaan. Je hoeft dan niet opnieuw je naam en wachtwoord in te voeren.
(Lees meer...)
Verwijderde gebruiker
10 jaar geleden
Deel jouw antwoord

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

/
Geef Antwoord
+
Selected image