IP-Adresse und Cookies

28/01/2009 - 23:42 von Basar Alabay | Report spam
Hallo,

ich habe mal eine "theoretische" Frage:

Wenn man (zwei Personen) an zwei unabhàngigen Rechnern im gleichen
Netzwerk das gleiche Programm auf die gleiche Seite zugreifen làßt und
exakt das gleiche tut (!) ... kann es dann sein, daß sich ein Cookie
verirrt?

Hintergrund: ich mußte jemandem am Telefon etwas erklàren ... ein
Stockwerk tiefer. Frei nach dem Motto "mach dies, tu dies, dann jenes
...", habe ich alles, was ich sagte (und was die Gegenseite tat) auch
selber ausgeführt. Wir waren auf einer Seite, von der ein Video geladen
und konvertiert werden sollte. Plötzlich hieß es am Telefon "öhm, ich
bin jetzt hier als du angemeldet" (auf besagter Seite). Ahah?!

Ich hatte mich eingeloggt, nun war ja alles parallel, Software, Seite,
Handlung, Request ...

*Kann* das sein? Wenn ja, dann wàre das ja ganz schön riskant. Zwar wird
man kaum synchron mit jemandem im gleichen Netz (ist ja nach draußen ein
und die selbe IP-Adresse) genau das gleiche tun, aber wenn eben doch,
dann kann das ins Auge gehen.

Wenn.

B. Alabay
 

Lesen sie die antworten

#1 Walter A. Schmidt
29/01/2009 - 00:44 | Warnen spam
Basar Alabay schrieb:

Wenn man (zwei Personen) an zwei unabhàngigen Rechnern im gleichen
Netzwerk das gleiche Programm auf die gleiche Seite zugreifen làßt und
exakt das gleiche tut (!) ... kann es dann sein, daß sich ein Cookie
verirrt?



Voraussetzung ist sicherlich, dass beide Rechner nach außen hin
(wg. NAT) dieselbe IP-Adresse haben.

Hintergrund: ich mußte jemandem am Telefon etwas erklàren ... ein
Stockwerk tiefer. Frei nach dem Motto "mach dies, tu dies, dann jenes
...", habe ich alles, was ich sagte (und was die Gegenseite tat) auch
selber ausgeführt. Wir waren auf einer Seite, von der ein Video geladen
und konvertiert werden sollte. Plötzlich hieß es am Telefon "öhm, ich
bin jetzt hier als du angemeldet" (auf besagter Seite). Ahah?!



Wenn du das erlebt hast, dann beweist es doch, dass es möglich ist!

Ob es sich nun tatsàchlich um um ein "verirrtes Cookie" gehandelt hat,
das ist eine andere Frage. Es kommt sicherlich es auf den Mechanismus
an, mit dem der betreffende Dienst seine einzelnen Teilnehmer
auseinanderhàlt. Und da gibt es wohl intelligente und weniger
intelligente Lösungen... Mir ist jedenfalls unlàngst ein Dienst
untergekommen, der gewisse Zugriffsbeschrànkungen nur aus der
Kombination von angeforderter Datei, Zeitpunkt und IP-Adresse ableitet.
D.h,. da kann auch nicht zwischen verschiedenen Teilnehmern mit
derselben IP-Adresse unterschieden werden.

Oder kann es sein, dass du im Eifer des Gefechts deinem "Kunden" auch
deine eigene Benutzerkennung vorgelesen hast?

Walter

Ähnliche fragen