Cookies en Identiteiten ..... Waarom?

ID: 173912
Cookies en Identiteiten ..... Waarom? 
23.Sep.08 22:54
5508

Dirk Taekels (B)
Moderator
Articles: 46
Count of Thanks: 12
Dirk Taekels

 

Een beschermd gebied kan men enkel realiseren door gebruik te maken van een login-naam en paswoord behalve als men zich met ingewikkelde codes zoals barcodes enz. wil bezighouden. Wil de aanbieder (Provider) een extra dienstverlening, en men het paswoord niet verder doorgeeft, dan is ook een identiteitscontrole nodig via een permanente Cookie. We vinden dit alvast interessant voor onze leden. We willen op elkaar kunnen vertrouwen.
 
Vele gebruikers zijn jammer genoeg onzeker op het gebied van Cookies en stellen er zich iets negatief over voor, omdat onwetenden hierover in de begintijd onzinnige artikels gemaakt hebben. Zo zijn ook zij er het slachtoffer van, als ze hun Cookies regelmatig verwijderen …
 
Denk goed na: het Cookie dient uitsluitend als herkenning (identificatie) zoals in een kleine winkel, waar men elkaar kent en begroet. Hiermee kan men ook instellingen zoals taalkeuze opslaan enz. Meer gebeurt er niet. Overigens gebruikt men veel meer de sessie-cookies, om een opeenvolging van acties wanneer men een site bezoekt (sessie) te beveiligen. Deze behandelen we hier niet, omdat deze pas tijdens de sessie ontstaan.
 
Wie meer informatie over een gebruiker wil bijhouden, houdt deze op de server bij, niet op een Cookie. Amazon bijvoorbeeld zou blijkbaar permanent bestellingen bijhouden of zelfs alles wat voor hen interessant is. Op die manier kan ze de onderneming beter bedienen, want men kent haar voorkeuren. Ik zie daarin niets verwerpelijks want ook hier dient het Cookie enkel als herkenning (identificatie).
 
We hebben twee identiteiten ingesteld, welke je telkens opnieuw dient in te vullen als je de Cookies verwijderd hebt of een ander systeem gebruikt. Met de invoer van een keuzenaam beweer je het lid nummer zoveel te zijn . Enkel bij aanwezigheid van een Cookie in je systeem kan de server vaststellen: “Ah, dat is werkelijk die persoon , ik geef hem toegang tot het systeem..
Ofwel: Stop ! stuur mij ook zijn paswoord , of is er misschien een onbevoegde persoon aanwezig op het systeem?
 
De twee identiteiten dienen opdat je niet zou hoeven in te loggen, zodat je op het zelfde moment bijvoorbeeld op een notebook en op je hoofdtoestel kan werken. Zo hebben we een identiteitskaart gemaakt, opdat je weet welke identiteit je wilt verwijderen als je een derde systeem wil gebruiken, bijvoorbeeld bij een cumputerwissel.
 
Automatiseer je Login-proces
Als je zeker bent, dat geen onbevoegde persoon je systeem gebruikt, kan je – na eenmalig invullen van de identiteitskaart , dat zijn slechts twee clicks , het hele inlogproces automatiseren. Dit doe je met een klik op het kleine kruis “Autologin”. Dan merk je van dit hele proces helemaal niets. 
Als je www.radiomuseum.org ingeeft, staat je naam al vermeld en ben je ingelogd. Ik gebruik dit adres ook als startpagina en ben er op die manier meteen in.
 

Enkel als je op “Logout” klikt of de Cookies verwijdert, respectievelijk van systeem wisselt, moet je de keuzenaam opnieuw ingeven. Logout is dusdanig niet nodig, met uitzondering als je wil zien hoe het Radiomuseum er voor een bezoeker uitziet. Doch als vreemde personen je computer gebruiken, is het aan te raden “Logout” wel te gebruiken. Je wil waarschijnlijk niet dat onbevoegde personen onder jouw naam zaken up-of downloaden .

De originele tekst van Ernst Erb in het Duits kunt u hier vinden !


To thank the Author because you find the post helpful or well done.