Как такое может быть?

← →
Neptune++ (2012-12-30 07:54) [0]

Дал ссылку на страницу некого сайта по программированию,
на странице много полей, человек перешедший по линку сообщил,
что от меня остались там куки: некоторые поля заполнены тем, что
я вводил.

Как такое может быть?
Ведь мои данные не должны быть видны!
Ничего не понимаю...

← →
TUser © (2012-12-30 08:19) [1]

Удалено модератором
Примечание: Offtopic

← →
brother © (2012-12-30 08:26) [2]

> что от меня остались там куки: некоторые поля заполнены
> тем, что
> я вводил.

не куки, а скорее всего сессия...

← →
Neptune++ (2012-12-30 08:51) [3]

> TUser © (30.12.12 08:19) [1]

> По сабжу - криворукие работают не только в регистратуре
> поликлиники, но и в веб-дизайне.

Что все это значит?
Т.е. кому принадлежит тот самый сайт накосячил?

← →
TUser © (2012-12-30 09:02) [4]

> Т.е. кому принадлежит тот самый сайт накосячил?

Судя по твоему описанию - да.

← →
Фриза (2012-12-30 09:51) [5]

Адрес сайта в студию.

← →
Дмитрий С © (2012-12-30 10:44) [6]

Недавно только обсуждали!! Вот тебе и ссылка с SID-ом в параметрах:)))

> Neptune++ (30.12.12 07:54)
Сначала на сайте нажми выход, потом копируй ссылку.

← →
Аббат Пиккола (2012-12-30 13:40) [8]

прав Дмитрий С © (30.12.12 10:44) [6]

HTTP протокол не поддерживает состояние. Поэтому нужен механизм поддержки номера сессии. Некоторые сайтописатели поддерживают сессию через параметр непосредственно в строке запроса (методом GET). Это позволяет "похитить сессию" или оказаться в ситуации, подобной Вашей.

← →
Аббат Пиккола (2012-12-30 13:46) [9]

Как такое может быть
Подробнее: Ваши данные помнит сервер. При обращении к серверу тот "узнает" Вас по номеру сессии, которую он создал для Вас. Обычно сессию сервер помнит некоторое время (несколько минут, часов или суток). Если кто-то обратится к нему, указав Ваш номер сессии прямо в строке запроса, сервер примет этот запрос за Ваш, и выдаст все Ваши данные.

Как такое может быть? Найти похожие ветки