Cookies Kopieren / Sichern / wieder herstellen

[Heimwerker]

Hallo zusammen,
mich beschäftigt die Frage, ob es möglich ist, einzelne Cookies zu sichern und später wieder herzustellen oder diese an andere Personen weiter zu reichen?

Ein Beispiel:
Ich möchte den Warenkorb von Amazon.de an eine andere Person weiterreichen und dazu Ihm das Cookie schicken.
Unter C:\Users\benutzername\AppData\Local\Microsoft\Windows\Temporary Internet Files\ finde ich dazu das Cookie "cookie:benutzername@amazon.de/"
Wenn ich dies im Explorer kopiere kommt z.B. eine Textdatei namens HZAA02Y7.txt raus. Wie bekomme ich dies in ein "Anständiges" cookie?

Gibt es eventuell Tools für so etwas?

MfG
Heimwerker

 

[d2boxSteve]

Hi,

schonmal dran gedacht dass Webseiten teilweise die Anmeldedaten in Cookies speichern und die deswegen (aus Sicherheitsgründen) nicht weitegebbar sind?

Gruß,
d2boxSteve

 

[mercsen]

am einfachsten wäre es wohl nen php skript zu schreiben welches die txt ausließt und einen neuen cookie daraus generiert.

aber ja, das ist echt unsicher, dein kollege könnte dann mit deinem account surfen.
wie auch immer, bei amazon gibts doch z.b. ne wunschliste ?

ansonsten schnell ne excel o.ä. erstellt mit den liks zu den artikeln und die rüber schicken.

 

[Heimwerker]

Anmeldedaten sollten natürlich nicht weitergegeben werden.

 

[mercsen]

ich denke aber auch das dein warenkorb ehr serverseitig gespeichert wird, heißt mit deinem account verknüpft in einer datenbank landet und nicht bei dir in einem cookie!

große datenmengen speichert fast niemand in cookies, besonders nicht wenn man sich ohnehin anmelden muss, ist ein viel zu großes sicherheitsrisikio

 

[Daaron]

Warenkörbe liegen doch eh nicht in den Cookies. Das Zeug landet in ner Tabelle der Server-Datenbank und wird dem Kunden, falls er eingeloggt ist, über seine ID zugeordnet. Ist er nicht eingeloggt, dann erfolgt die Zuordnung via Session ID.

 

[Heimwerker]

Warenkörbe werden sicher nicht immer in einer DB gespeichert. Amazon ist ein sehr gutes Beispiel dafür.

Probier es aus!
Legst etwas rein, schließt alle Fenster und öffnest Amazon wieder. Ohne angemeldet zu sein bekommst du den selben Wahrenkorb, obwohl der Shop nicht wissen kann das du es bist (UserID und/oder SessionID).
Ergo, müssen diese Infos lokal gespeichert sein!

Löschst du jetzt das cookie. Ist der Wahrenkorb auch weg.

Daher sind die Disskussionen über Anmeldedaten etc.. zwar ein netter Sicherheitshinweis, jedoch kein Beitrag zur Klärung meiner Frage. Sicherheit hin oder her, darum geht es hier nicht!

Mir geht es vor allem um die Frage ob und wie ich mir cookies sichern kann um diese später wieder herzustellen, und ob ich diese auf einfachem weg weiter geben kann?

 

[mercsen]

Ähm. Man kann in dem cookie auch einfach eine eindeutige und zufällig id speichern und dann erkennt der server dich auch wenn du dich nicht extra einloggst.

ich halte es für nahezu ausgeschlossen das amazon den warenkorb lokal speichert, dessen daten könnten schon nach 5 minuten wieder obsolet sein und was soll denn dort alles drinne stehen?

poste doch bitte mal den inhalt des amazon cookies.

wie das geht habe ich dir bereits im ersten post gesagt:

Cookie auslesen und neu erstellen lassen. Eine universallösung gibt es nicht. Oder einfach den ganzen cookie kopieren und den kollege packt ihn in den selben ordner?

ohnehin habe ich auch erwähnt wie du dir die ganze arbeit sparen kannst .....

alertnativ kannst du natürlich einen warenkob erstellen und dir die daraus erzeugte HTML seite abspeichern und die deinem kollegen schicken, dafür gibt es tools die die ganze seite inkl. bilder etc. runterladen.

Nur damit weiter arbeiten wird er dann nicht können

wenn du mal den genauen grund für dein anliegen erklärst könnte mab dir vlt. bessere vorschläge unterbreiten.......

 

[ice-breaker]

Warenkörbe werden sicher nicht immer in einer DB gespeichert. Amazon ist ein sehr gutes Beispiel dafür.

Amazon war das denkbar schlechteste Beispiel welches du wählen konntest
Welche Daten liegen in dem Amazon-Cookie? Eine SessionID! Und ob die Session nun auf dem Server auf der Festplatte oder in einer Datenbank gespeichert werden ist irrelevant, der Server speichert der Warenkorb.

Löschst du jetzt das cookie. Ist der Wahrenkorb auch weg.

Korrekt, weil im Cookie die Information stand welche Session auf den Amazon-Servern dir gehört in der der Warenkorb gesichert ist. Hättest du nur einmal in das Cookie reingeschaut, dann hättest du gesehen, dass der Warenkorb nicht im Cookie gespeichert ist.
Und jetzt wiederhole nochmal deine Schritte als eingeloggter Nutzer und du wirst sehen dass dein Warenkorb auch das Cookie löschen überlebt (du musst dich natürlich neu einloggen), siehe da, der Server speichert den Warenkorb.


Man sollte nur von Dingen sprechen, von denen man Ahnung hat!


Was du betreiben willst nennt sich Session Fixation und das wird Amazon garantiert unterbunden haben. Du willst zwar manuell dein Cookie verteilen, für Amazon ist es aber irrelevant, es ist ein Angriff auf die Sicherheit des Nutzers, der das Cookie bekommt.
Also leg einfach einen öffentlichen Wunschzettel mit den Artikeln des Warenkorbs an und fertig.

 

[Heimwerker]

klingt plausiebel.

Es geht nur um Grundlagenforschung, um etwas zu verstehen, wovon man keine Ahnung hat. Hätte ich diese, würde ich hier nicht schreiben!

dies ist solch ein cookie:

session-id-time
2082754801l
amazon.de/
1024
1038888576
31961194
4004357440
30233860
*
session-id
280-0948494-5815531
amazon.de/
1024
1038888576
31961194
4004357440
30233860
*
ubid-acbde
277-3144968-8883562
amazon.de/
1024
1038888576
31961194
4004357440
30233860
*
session-token
"Xq2nbq/WdODZoPhuSbGhtuaH4/TdOrV0yPNLKXREhz4I+2HLI1j/2DhLOAMqTC2LERZkRMLieRJjI2pUp6ohC71i8OrBjXofRfgF38EIdq7H42mF3kkVJjYL+FUDS40Vv/fRn3tfWKZf4ghNfaz7SBT7nOQdTS/6mKrlvCpgJ/VwyUqMEiG3CT2uCPVYU2MG948POYos/29zxZ/W/bXTbg=="
amazon.de/
1024
1029275776
31702369
3458454736
30233859
*

sind nur ID's drin

Da ich keinen Nutzer auf Amazon habe, kan ich deinem Beispiel leider nicht folgen und mich nicht einloggen. Aber egal, ich Glaube dir natürlich.

Kann jemand mit den ID's oben etwas anfangen und sagen was im Wahrenkorb liegt?

@Mercsen: ich kann deinen Ausführungen nirgends entnehmen, wie man cookies ausliest. "php skript" ist keine Beschreibung dessen. Ich nutze nur Javascript. Am schnellsten "javascript:alert(document.cookie);" in der Addresszeile des Browsers. Das oben habe ich aus der cookiedatei rauskopiert.

 

[Daaron]

Legst etwas rein, schließt alle Fenster und öffnest Amazon wieder. Ohne angemeldet zu sein bekommst du den selben Wahrenkorb, obwohl der Shop nicht wissen kann das du es bist (UserID und/oder SessionID).
Ergo, müssen diese Infos lokal gespeichert sein!

Löschst du jetzt das cookie. Ist der Wahrenkorb auch weg.

Nennt sich übrigens Session Cookie. In diesem Keks steht drin, wie deine letzte Session ID lautet. Zu dieser Session ID lagert der Server den Warenkorb in der DB.

Nochmal zum Verständnis der zugrunde liegenden Technologie:
Cookies werden bei allen Requests mitgeschickt. Schreibst du viel Kram in die Cookies (und n Warenkorb IST für einen Cookie schon recht viel), dann müsstest DU diese Daten bei jedem Request (ein Seitenaufbau besteht aus Dutzenden Requests) hochladen und der Server müsste sie verarbeiten. Das kostet sowohl bei dir als auch beim Server Zeit und Last -> Geld.

Willst du viel lokal speichern? Nimm HTML5 Local Storage. Willst du Warenkörbe oder so? Nimm nur den Session Cookie und überlass den Rest der DB.... denn einen lokalen Cookie-Warenkorb könnte man auch noch manipulieren, was GAR NICHT GUT WÄRE!

 

[BigNum]

Hallo Heimwerker

dies ist solch ein cookie:

Das in Deinem Beispiel sind sogar 4 Cookies!

Nehmen wir mal als Beispiel das erste enthaltene Cookie:

session-id-time
2082754801l
amazon.de/
1024
1038888576
31961194
4004357440
30233860
*

Ein Cookie ist im Grunde genommen nur ein Name/Wert-Paar, in Deinem geposteten Beispiel für den Namen "session-id-time" der Wert "2082754801l", was danach kommt sind laut dieser Seite nur noch der Host "amazon.de/", ein Flag "1024" und jeweils die "Expiration time" und "Creation time" in jeweils zwei Zahlenwerten codiert.
Um diese Zeiten zu decodieren kannst Du entweder die Formel auf der oben verlinkten Seite oder das Programm Galleta auf das auch in der o.a. URL verlinkt wird, nehmen.

Kann jemand mit den ID's oben etwas anfangen und sagen was im Wahrenkorb liegt?

Nein, das kann man nicht, da diese Information wie oben schon erwähnt auf dem Server gespeichert ist.

mich beschäftigt die Frage, ob es möglich ist, einzelne Cookies zu sichern und später wieder herzustellen oder diese an andere Personen weiter zu reichen?

Du kannst, wie z.B. hier beschrieben ist, Cookies exportieren und auch wieder importieren, d.h. z.B. einem Freund schicken/auf einen anderen Rechner übertragen/ für späteren Gebrauch archivieren...


HTH

BigNum

 

[Heimwerker]

Klasse, danke, funktioniert perfekt
MfG
Heimwerker