1. घर
  2. सवाल और जवाब
  3. बैंक "आपके कंप्यूटर" को कैसे याद करते हैं?

बैंक "आपके कंप्यूटर" को कैसे याद करते हैं?

2008-08-28 10 views
21

जैसा कि आप में से कई शायद जानते हैं, ऑनलाइन बैंकों के पास आजकल एक सुरक्षा प्रणाली है जिससे आप अपना पासवर्ड दर्ज करने से पहले कुछ व्यक्तिगत प्रश्न पूछे जाते हैं। एक बार जब आप उन्हें जवाब दे लेंगे, तो आप बैंक को "इस कंप्यूटर को याद रखने" के लिए चुन सकते हैं ताकि भविष्य में आप केवल अपना पासवर्ड दर्ज करके लॉगिन कर सकें।बैंक "आपके कंप्यूटर" को कैसे याद करते हैं?

"इस कंप्यूटर को याद रखें" भाग कैसे काम करता है? मुझे पता है कि यह कुकीज़ नहीं हो सकता है, क्योंकि इस तथ्य के बावजूद यह सुविधा अभी भी काम करती है कि मैं अपनी सभी कुकीज़ साफ़ करता हूं। मैंने सोचा कि यह आईपी पते से हो सकता है, लेकिन एक गतिशील आईपी के साथ मेरा दोस्त दावा करता है कि यह उसके लिए भी काम करता है (लेकिन शायद वह गलत है)। उसने सोचा कि यह मैक पता या कुछ था, लेकिन मुझे दृढ़ता से संदेह है! तो, क्या केवल https-कुकीज़ की एक अवधारणा है जिसे मैं साफ़ नहीं करता?

अंत में, प्रश्न का प्रोग्रामिंग हिस्सा: मैं PHP में कहां कुछ ऐसा कर सकता हूं?

स्रोत

2008-08-28 A. Rex

उत्तर

20

वास्तव में वे शायद कुकीज़ का उपयोग करते हैं। उनके लिए एक विकल्प "flash cookies" का उपयोग करना होगा (आधिकारिक तौर पर "Local Shared Objects" कहा जाता है)। वे कुकीज़ के समान हैं कि वे किसी वेबसाइट से बंधे हैं और ऊपरी आकार सीमा है, लेकिन वे फ़्लैश प्लेयर द्वारा बनाए जाते हैं, इसलिए वे किसी भी ब्राउज़र टूल के लिए अदृश्य हैं।

उन्हें साफ़ करने के लिए (और इस सिद्धांत का परीक्षण करें), आप the instructions provided by Adobe का उपयोग कर सकते हैं। एक अन्य निफ्टी (या शायद आपके दृष्टिकोण के आधार पर चिंताजनक) सुविधा यह है कि एलएसओ स्टोरेज सभी ब्राउज़रों द्वारा साझा किया जाता है, इसलिए एलएसओ का उपयोग करके आप उपयोगकर्ताओं को पहचान सकते हैं भले ही उन्होंने ब्राउज़र स्विच किया हो (जब तक वे उसी के रूप में लॉग इन हों उपयोगकर्ता)।

स्रोत

2008-08-28 18:45:05

1

यह कुकीज़ का संयोजन हो सकता है, और आईपी एड्रेस लॉगिंग हो सकता है।

संपादित करें: मैंने अभी अपने बैंक की जांच की है और कुकीज़ को मंजूरी दे दी है। अब मुझे अपनी सारी जानकारी दोबारा दर्ज करनी है।

स्रोत

2008-08-28 18:38:51 JimmyJ

-1

मैक पता संभव है।

भौतिक स्थान मानचित्रण के लिए आईपी भी एक संभावना है।

उपयोगकर्ता एजेंट और अन्य HTTP शीर्षलेख भी मशीनों में से प्रत्येक के लिए अद्वितीय चुप हैं।

मैं उन वेबसाइटों के बारे में सोच रहा हूं जो आपको त्वरित डाउनलोड प्रबंधकों का उपयोग करने से रोकती हैं। वहां कोई रास्ता अवश्य होना चाहिए।

स्रोत

2008-08-28 18:39:49 chakrit

+2

गलत, मैक पता परत 2 पर है, उनके पास केवल परत 3 या ऊपरी परतों तक पहुंच है – Nils

0

क्या आप लैपटॉप का उपयोग कर रहे हैं? क्या आप अपनी कुकीज़ को हटाने के बाद याद करते हैं, अगर आप किसी भिन्न वाईफाई नेटवर्क से पहुंचते हैं? यदि ऐसा है, तो आईपी/भौतिक स्थान मैपिंग बेहद असंभव है।

स्रोत

2008-08-28 18:41:06

1

मुझे लगता है कि यह बैंक पर निर्भर करता है। जब मैं कुकीज़ मिटा देता हूं तो मेरा बैंक कुकी का उपयोग करता है क्योंकि मैं इसे खो देता हूं।

स्रोत

2008-08-28 18:41:16 EBGreen

1

फ़्लैश फ़ाइलों के लिए आपके कंप्यूटर पर थोड़ी मात्रा में डेटा स्टोर करना संभव है। यह भी संभव है कि बैंक आपके कंप्यूटर को "याद रखने" के लिए उस दृष्टिकोण का उपयोग करता है, लेकिन उपयोगकर्ताओं (और अक्षम नहीं होने) वाले उपयोगकर्ताओं पर भरोसा करना जोखिम भरा है।

स्रोत

2008-08-28 18:41:24

1

मेरी बैंक की साइट हर बार फ़ायरफ़ॉक्स के एक नए संस्करण को फिर से प्रमाणित करती है, इसलिए निश्चित रूप से कुछ में उपयोगकर्ता-एजेंट स्ट्रिंग घटक होता है।

स्रोत

2008-08-28 18:43:36 ceejayoz

0

इन सभी पोस्टों के आधार पर, मैं जो निष्कर्ष निकाल रहा हूं, वह हैं (1) यह बैंक पर निर्भर करता है और (2) शायद डेटा के एक से अधिक टुकड़े शामिल हैं, लेकिन देखें (1)।

स्रोत

2008-08-28 18:45:24

6

विशेष बैंक जो मुझे रूचि था वह बैंक ऑफ अमेरिका है।

मैंने पुष्टि की है कि अगर मैं केवल अपनी कुकीज़ या मेरे एलएसओ को साफ़ करता हूं, तो साइट को मुझे जानकारी दोबारा दर्ज करने की आवश्यकता नहीं होती है। यदि, हालांकि, मैं दोनों को साफ़ करता हूं, मुझे अतिरिक्त प्रमाणीकरण के माध्यम से जाना पड़ता था। इस प्रकार, यह मेरे विशेष मामले में जवाब प्रतीत होता है!

लेकिन अन्य बैंकों के संबंध में हेड-अप के लिए धन्यवाद, और उपयोगकर्ता-एजेंट स्ट्रिंग सहित संभावनाएं।

स्रोत

2008-08-28 20:31:26

5

इस प्रकार की सत्र ट्रैकिंग एक कुकी के संयोजन का उपयोग करके आपके वर्तमान सत्र की पहचान करने वाली एक अद्वितीय आईडी के साथ किया जा सकता है, और वह वेबसाइट जो उस अंतिम आईपी पते के साथ उस आईडी को जोड़ती है जिसका उपयोग आप अपने सर्वर से कनेक्ट करने के लिए करते थे। इस तरह, यदि आईपी बदलता है, लेकिन आपके पास अभी भी कुकी है, तो आप पहचाने जाते हैं और लॉग इन होते हैं, और यदि कुकी अनुपस्थित है लेकिन आपके पास एक ही आईपी पता है जो सर्वर पर सहेजता है, तो वे आपकी कुकी को सेट करते हैं आईडी उस आईपी के साथ जोड़ा गया।

वास्तव में, यह दूसरी संभावना है जो सही पाने के लिए मुश्किल है। यदि कुकी गुम है, और आपके पास पहचान के लिए दिखाने के लिए केवल आपका आईपी पता है, तो बस उस पर आधारित किसी को लॉग इन करना असुरक्षित है। इसलिए सर्वर शायद आपके बारे में अतिरिक्त जानकारी संग्रहीत करते हैं, एलएसओ एक अच्छी पसंद, भू-आईपी भी, लेकिन उपयोगकर्ता एजेंट की तरह प्रतीत होता है, क्योंकि वे वास्तव में आपके बारे में कुछ भी नहीं कहते हैं, हर शरीर एक ही ब्राउज़र के उसी संस्करण का उपयोग करते हुए आपके जैसा ही है वही है

एक तरफ, यह ऊपर उल्लेख किया गया है कि यह मैक एड्रेस के साथ काम कर सकता है। मैं दृढ़ता से असहमत हूं! आपका मैक पता कभी भी आपके बैंक के सर्वर तक नहीं पहुंचता है, क्योंकि इन्हें केवल ईथरनेट कनेक्शन के पक्षों की पहचान करने के लिए उपयोग किया जाता है, और आपके बैंक से कनेक्ट करने के लिए आप ईथरनेट कनेक्शन का एक समूह बनाते हैं: आपके कंप्यूटर से आपके घर राउटर या आपके आईएसपी में, फिर वहां से पहले इंटरनेट राउटर तक, आप दूसरी बार, आदि ... और हर बार एक नया कनेक्शन बनाया जाता है, प्रत्येक तरफ प्रत्येक मशीन अपने स्वयं के मैक पते प्रदान करती है। इसलिए आपका मैक पता केवल स्विच या हब के माध्यम से सीधे आपसे जुड़ी मशीनों के लिए जाना जा सकता है, क्योंकि आपके पैकेट को रूट करने वाली कोई भी चीज़ आपके मैक को अपने साथ बदल देगी। केवल आईपी पता ही वैसे ही रहता है। यदि मैक पते सभी तरह से चलते हैं, तो यह एक गोपनीयता दुःस्वप्न होगा, क्योंकि सभी मैक पते एक ही डिवाइस के लिए अद्वितीय हैं, इसलिए एक व्यक्ति को।

यह थोड़ा सा सरल स्पष्टीकरण है क्योंकि यह प्रश्न का मुद्दा नहीं है, लेकिन यह गलत समझने की तरह दिखने में उपयोगी लग रहा था।

स्रोत

2008-08-28 22:44:29 Florian

+0

अच्छा answerrrrrrrrrr +1 –

संबंधित मुद्दे

 संबंधित मुद्दे