Всякий раз, когда я захожу на главную страницу Netflix в Firefox, я автоматически захожу в систему.
Однако, когда я открываю список сохраненных паролей Firefox, я замечаю, что Netflix не входит в число сайтов, для которых Firefox хранит пароли (Options -> Security -> Saved Passwords).
Как Netflix знает пароль, если Firefox не хранит его, и где он хранится?
Чтобы ответить на ваш первый вопрос, Netflix не знает ваш пароль.
Netflix и любой другой компетентный веб-сайт делают хэширование вашего пароля с использованием односторонней схемы хеширования (MD5, SHA-1, SHA-2 и т.д.).
По сути, это создает уникальный шестнадцатеричный отпечаток фиксированной длины, который идентифицирует строку текста, которая является вашим паролем. Например, вот как выглядит мой-безопасный-пароль после хеширования с использованием MD5:
Они хранят этот хэш в своей внутренней базе данных, и каждый раз, когда вы входите в Netflix, пароль, который вы вводите в процессе входа в систему, снова хэшируется по той же схеме и сопоставляется с копией хешированного пароля, сохраненного в их базе данных.
Если они совпадают, они знают, что вы ввели правильный пароль и вам предоставлен доступ. Если они этого не делают, вы не аутентифицированы. Вот почему, когда вы нажимаете на какую-либо вариацию ссылки Забыли пароль, они не отправляют вам ваш старый пароль, а вместо этого просят вас выбрать новый. Это потому, что они не знают, какой у вас пароль.
Так как вы вошли в систему, если Firefox не сохранил пароль для Netflix?
Ответ на это - сеансовые куки. Когда вы вошли в Netflix (возможно, некоторое время назад), вы, возможно, решили запомнить свою сессию.
Если вы это сделали, Firefox хранит небольшой кусочек информации на вашем компьютере, который однозначно идентифицирует вас при каждом посещении Netflix. Эти «куки», как их называют, обычно сохраняются в течение короткого периода времени, пока сеанс не станет активным, а затем истечет. Некоторые, однако, могут длиться недели или дольше. Удалите этот файл cookie, и Netflix не запомнит вас.
Что касается вашего второго вопроса, если Firefox не «запомнил» пароль, он нигде не хранится. Что хранится это печенье. Firefox хранит их в своей папке Profiles в файле cookies.sqlite который является файлом базы данных SQLite .
Наконец, если вы решили войти через свою учетную запись Facebook, вам не понадобится пароль, и Firefox не будет его хранить.
Однако для идентификации вашего сеанса все равно будет создан файл cookie.
Netflix, как и большинство других веб-сайтов, не заботится о вашем пароле при обычном просмотре. Вместо этого, когда вы входите в систему, Netflix хранит в браузере «cookie» с идентификатором сеанса входа. Браузер отправляет его обратно каждый раз, когда запрашивает новую страницу. (Аналогично, хранилище паролей в Firefox не используется во время обычного просмотра, но только для автоматического заполнения поля пароля на страницах входа.)
Сессионные куки-файлы обычно генерируются случайным образом и не имеют никакого отношения к вашему логину или паролю - только сам Netflix может связать его с вашей учетной записью.
Чтобы просмотреть их, щелкните правой кнопкой мыши страницу, выберите "Просмотр информации о странице" и в разделе "Безопасность" нажмите "Просмотр файлов cookie".
С Netflix все в порядке. Как и почти все веб-сайты, на которые вы можете войти, он сохраняет на вашем компьютере cookie, который, помимо прочего, хранит зашифрованные данные, представляющие ваш пароль.
Разве вы не видели такого же поведения в Google, Facebook, Yahoo, Windows Live и какой-либо другой учетной записи, о которой вы можете подумать?
Некоторые веб-службы могут использовать файлы cookie, которые действительны только в течение короткого периода времени или только в текущем сеансе (например, Yahoo и Facebook, если вы не выбрали опцию Запомнить меня на этом компьютере ). Но, очевидно, Netflix использует куки, которые действительны в течение более длительного периода времени, что позволяет войти в систему, пока вы не удалите историю браузера - особенно куки.
Теперь вы можете спросить, какой смысл использовать хранилище паролей в браузере. Это очень просто. Если вы выходите из Netflix (или чего-либо еще), cookie удаляется. Если вы хотите войти снова, вам нужно будет ввести как имя пользователя учетной записи, так и пароль. Если вы сохранили свой пароль в браузере, он автоматически заполнит это поле при вводе имени пользователя.
Вы проверяли свои куки? Ваш пароль или зашифрованная копия вашего пароля, возможно, там.
