Wo werden Anmeldeinformationen auf meinem Computer gespeichert?

Ich habe eine grundlegende Frage: Sagen wir zum Beispiel, ich melde mich in meinem Google-Konto an und kreuze das Kästchen mit der Aufschrift "Angemeldet bleiben" an. Dann bleibe ich natürlich eingeloggt, auch wenn ich meinen Browser schließe.

Das bedeutet also, dass irgendeine Art von Information auf meinem PC gespeichert werden muss. Kann mir jemand erklären, was genau hier passiert und wie das alles funktioniert. Danke im Voraus!

Auf Ihrem Computer wird eine kleine Cookie-Datei pro Site gespeichert, die eine Sitzungs-ID enthält, um Sie zu identifizieren. Die Website überprüft Ihre Cookie-Datei, um Ihre Sitzungs-ID abzurufen, und fragt sie dann anhand einer Datenbank (serverseitig) ab, um Ihre Anmeldeinformationen zu überprüfen und festzustellen, ob Ihre Sitzung noch aktiv ist. Das Keep me signed inbedeutet, dass die Sitzung nicht abläuft, wenn der Browser geschlossen wird. Eine Cookie-Tabelle in der Datenbank könnte ungefähr so ​​aussehen.

Session ID  | USER | Expires

DSGW352355F   BOB   12.00 01/01/1970   
...           ...   ...  

Sie sehen also, dass nur die Sitzungs-ID auf Ihrem lokalen Computer gespeichert ist und Ihre persönlichen Daten separat gespeichert werden. Wenn Sie sich in zwei verschiedenen Browsern auf Ihrem Computer auf derselben Website anmelden, hat jeder eine andere Sitzungs-ID und entsprechende Einträge in der Datenbank. Wenn Sie sich abmelden, entfernen Sie den Eintrag in der Datenbank und werden nicht mehr angemeldet.

Sie haben dies mit "Cookies" markiert, damit Sie anscheinend wissen, was Cookies sind. Nun, der Server sendet nach der erfolgreichen Authentifizierung ein Sitzungscookie (mit einem eindeutigen, sagen wir "geheimen" Schlüssel) an Ihren Browser zurück. welches das cookie speichert. Das nächste Mal sendet der Browser die im Cookie gespeicherten Informationen (Schlüssel) automatisch zurück an die Website, die dies überprüft und Sie einlässt, ohne dass Sie das Passwort erneut eingeben müssen.

Diese Informationen werden in einem Cookie in Ihrem Browser gespeichert (wenn Sie also einen anderen verwenden, werden Sie sich nicht an sie erinnern). Dies ist jedoch nicht Ihr gespeichertes Passwort, sondern nur ein Hash, mit dem der Server Sie erkennt.