FirefoxでNetflixのメインページにアクセスすると、自動的にログインします。
しかし、Firefoxの保存されたパスワードのリストを開くと、NetflixがFirefoxが(Options -> Security -> Saved Passwords
)のパスワードを保持しているサイトに含まれていないことに気付きました
Firefoxがパスワードを保存していない場合、Netflixはパスワードをどのようにして知っていますか?また、どこに保存されていますか?
FirefoxでNetflixのメインページにアクセスすると、自動的にログインします。
しかし、Firefoxの保存されたパスワードのリストを開くと、NetflixがFirefoxが(Options -> Security -> Saved Passwords
)のパスワードを保持しているサイトに含まれていないことに気付きました
Firefoxがパスワードを保存していない場合、Netflixはパスワードをどのようにして知っていますか?また、どこに保存されていますか?
回答:
最初の質問に答えるために、Netflixはパスワードを知りません。
Netflixやその他の有能なWebサイトが行うことは、一方向ハッシュスキーム(MD5、SHA-1、SHA-2など)を使用してパスワードをハッシュすることです。
これにより、基本的には、パスワードであるテキストの文字列を識別する一意の固定長16進数のフィンガープリントが作成されます。たとえば、MD5を使用してハッシュされた後のmy-secure-passwordは次のようになります。
彼らはこのハッシュを内部データベースに保存し、Netflixにログインするたびに、ログインプロセス中に指定したパスワードが同じスキームを使用してもう一度ハッシュされ、データベースに保存されているハッシュされたパスワードのコピーと照合されます。
それらが一致する場合、正しいパスワードを入力したことと、アクセスが許可されたことがわかります。そうでない場合は、認証されていません。これが、[ パスワードを忘れた ] リンクのバリエーションをクリックすると、古いパスワードが送信されず、新しいパスワードを選択するように求められる理由です。それは彼らがあなたのパスワードが何であるかを知らないからです。
では、FirefoxがNetflixのパスワードを保存しなかった場合、どのようにログインしますか?
その答えはセッションCookieです。(おそらく少し前に)Netflixにログインしたときに、セッションを記憶することを選択した可能性があります。
そうした場合、Firefoxは、あなたがNetflixにアクセスするたびにあなたを一意に識別する小さな情報をコンピュータに保存します。これらの「Cookie」は、呼び出されると、セッションがアクティブになってから期限切れになるまで、通常は短期間存続します。ただし、数週間以上続くものもあります。そのCookieを削除すると、Netflixはあなたを記憶しなくなります。
2番目の質問に関して、Firefoxがパスワードを「記憶」しなかった場合、パスワードはどこにも保存されません。保存されるのはクッキーです。その中のFirefoxの店舗、それらをプロファイルフォルダのファイルでcookies.sqlite
あるSQLiteのデータベースファイル。
最後に、Facebookアカウントからログインすることを選択した場合、パスワードは必要ないため、Firefoxはパスワードを保存しません。
ただし、セッションを識別するためにCookieが作成されます。
Netflixは、他のほとんどのWebサイトと同様に、通常のブラウジング中はパスワードを気にしません。代わりに、ログインすると、NetflixはブラウザーにログインセッションIDを含む「Cookie」を保存します。ブラウザは、新しいページを要求するたびにそれを送り返します。(同様に、Firefoxのパスワードストレージは通常のブラウジング中には使用されず、ログインページのパスワードフィールドへの自動入力にのみ使用されます。)
通常、セッションCookieはランダムに生成され、ログインやパスワードとは関係ありません。Netflixだけがアカウントにリンクできます。
それらを表示するには、ページを右クリックして[ページ情報を表示]を選択し、[セキュリティ]の下にある[Cookieを表示]をクリックします。
Netflixには何の問題もありません。ログオンできるほとんどすべての Webサイトと同様に、PCにCookieを保存します。このCookieは、特に、パスワードを表す暗号化されたデータを保存します。
グーグル、フェイスブック、ヤフー、ウィンドウズ・ライブ、そしてあなたが考えているどんなアカウントでも同じ振る舞いを見たことはありませんか?
一部のWebサービスは、短期間のみ、または現在のセッションでのみ有効なCookieを使用する場合があります(たとえば、「このコンピューターで記憶する」オプションを選択しない限り、YahooおよびFacebookなど)。ただし、Netflixは、ブラウザの履歴、特にCookieを削除しない限り、長期間有効なCookieを使用しているようです。
今、あなたはブラウザでパスワードストアをどのように使用するのか尋ねているかもしれません。とても簡単です。Netflix(またはその他)からログアウトすると、Cookieは削除されます。再度ログインする場合は、アカウントのユーザー名とパスワードの両方を入力する必要があります。ブラウザにパスワードを保存している場合、ユーザー名を入力すると、そのフィールドがオートコンプリートされます。
クッキーをチェックしましたか?パスワード、またはパスワードの暗号化されたコピーが存在する可能性があります。