Daten lokal auf dem User-Rechner speichern

coola · 25.12.2010, 19:43

Hallo!

Ein Kategorie-übergreifendes Foren-Thema.

Ich schaue mir aktuell an, welche Möglichkeiten es gibt, Daten lokal auf dem Rechner eines Users abzuspeichern.

Siehe http://www.taranfx.com/html-5-client-storage

Ich habe versucht, das zu übersetzen. Leider bin ich mir bei einigen Texten nicht sicher. Auch scheinen mir "Flash Local Shared Object Files" zu fehlen.

Hier mein Versuch:

- Cookies:

Maximal 4KB.
key-value Paare.

- Flash Local Shared Object Files:

Flash-“Cookies”.
Extension: sol

- sessionStorage JavaScript Objects:

Bis zu einigen MBs.
key-value Paare.
Gültigkeit auf jenes Browser-Fenster beschränkt, in dem es erzeugt wurde.

Unlike Cookies Session data is not sent with every request. The advantage: request payload is minimal.???? Heißt????? Warum werden diese Daten nicht bei jedem Request verschickt?

Code:

sessionStorage.setItem('userName', 'taranfx');              // defining the session variable
alert("Your user is: " + sessionStorage.getItem('userName'));// accessing it
alert("Hello " + sessionStorage.userName);                   // another way of accessing the variable
sessionStorage.removeItem('userName');                       // finally unset it

- localStorage JavaScript Objects:

Browser: IE8+, Firefox 3.5+, Safari 4+, Chrome 4+, Opera 10.5+, iPhone 2.0+ and Android 2.0+

Bis zu 5 MBs.
key-value Paare.

Gültigkeit über alle Browser-Fenster.
Die Daten bleiben vorhanden, selbst wenn das Browser-Fenster geschlossen wird.
Wie viel Speicher schon belegt ist, kann nicht abgefragt werden. Bei Überschreiten erhält man einen QUOTA_EXCEEDED_ERR-Fehler.

Code:

localStorage.setItem('userName', 'taranfx');                 // defining the localStorage variable
alert("Your user is: " + localStorage.getItem('userName'));  // accessing it
alert("Hello " + localStorage.userName);                     // another way of accessing the variable
localStorage.removeItem('userName');                         // finally unset it

Siehe auch http://www.webkrauts.de/2010/12/06/h...ung-von-daten/

- globalStorage Objects:

Bis zu einigen MBs.
key-value Paare.

Die Daten können nicht an den Server geschickt werden.
Sie können von JavaScript und Flash genutzt werden.

Code:

globalStorage[''].foo = 'bar';               // foo will be accessible by any website
globalStorage['com'].foo1 = 'bar1';          // foo1 will be accessible by websites ending in '.com'
globalStorage['taranfx.com'].foo2 = 'bar2';  // foo2 will be accessible by taranfx.com

The specification was more insecure what different browsers implemented. They replaced global storage with local storage where you cannot specify domains; the data you store is automatically associated with the domain under which the script is running. This means strictly we will disallow XSS which is very important. ??? Was heißt das auf deutsch?

- Database Storage:

SQLite-Datenbank (keine Fremdschlüssel).
Aktuell nur von Safari unterstützt.

Code:

var db = openDatabase("Database_Name", "Database_Version");
database.executeSql("SELECT * FROM taranfx", function(result1) {
  // do something with the resultset, there could be n no. of things
  database.executeSql("DROP TABLE taranfx", function(result2) {
    // do some more cleanup or blah
    alert("My second database query finished executing!");
   });
});

Wie man sieht, ist hier alles noch sehr mangelhaft. Es fehlen fast noch überall die Infos, welche Extensions diese lokal abgespeicherten Dateien haben und welcher Browser wo diese Dateien abspeichert.

Ich hoffe, euch interessiert dieses Thema und ihr helft mir, diesen Beitrag zu perfektionieren.

ChrisB · 25.12.2010, 20:03

Zitat:

Zitat von coola

Es fehlen fast noch überall die Infos, welche Extensions diese lokal abgespeicherten Dateien haben und welcher Browser wo diese Dateien abspeichert.

Diese Infos fehlen nicht, sondern sind für dich einfach nicht von Belang - es geht dich nichts an, wo der Browser diese Daten speichert.
Ist nicht anders, als bei Cookies auch - da fragst du auch nicht, wo der Browser diese ablegt.

mquadrat · 28.12.2010, 08:58

LocalStorage ist IMHO noch recht weit von der Standardisierung entfernt. Microsoft hat eine HTML 5 Labs Seite aufgesetzt, in der man LocalStorage und WebSockets ausprobieren kann: http://html5labs.interoperabilitybridges.com/

ChrisB · 28.12.2010, 13:47

Zitat:

Zitat von mquadrat

LocalStorage ist IMHO noch recht weit von der Standardisierung entfernt.

So what?

http://www.webkrauts.de/2010/12/06/h...ung-von-daten/:

Zitat:

IE8+, Firefox 3.5+, Safari 4+, Chrome 4+, Opera 10.5+, iPhone 2.0+ and Android 2.0+ verstehen alle localStorage.

coola · 28.12.2010, 23:09

Wunderbar. Ich trage das gleich zusätzlich in #1 ein.

coola · 10.02.2011, 17:13

Schade. Ich kann meinen Eintrag #1 nicht mehr ändern. Also muss ich einen Eintrag hinzufügen.

- Flash Local Shared Object Files:

Man kann in Flash auch Cookies setzen. Diese speziellen Cookies werden „Local shared Objects” (LSO) genannt.
Sie haben ganz spezielle Eigenschaften, wodurch sie sich von üblichen Cookies gravierend unterscheiden:

- sie sind Browser-übergreifend
- normalerweise sind die über Browser nicht einsehbar, können auch nicht deaktiviert werden
- sie haben kein Verfallsdatum
- verstecken sich irgendwo im Ordnerdickicht des Betriebssystems
- können sogar zu Backups der normalen Cookies werden (über die Flash-Cookies könnten gelöschte normale Cookies also wiederhergestellt werden)
- kann 10 Megabyte (oder sogar mehr) groß werden

Diese Cookies bekommt man nicht weg. Selbst dann nicht, wenn Firefox im „Porno“-Modus läuft. Die einzige Möglichkeit, sie zu löschen, wäre händisch oder mittels speziellen Firefox-Addon.

Für Windows gibt es ds Programm Ccleaner. Es löscht aber nicht nur Flash-Cookies sondern auch jede Menge anderer Daten, die bei Browsern anfallen:

- Verlauf besuchter Webseiten
- eingegebene Suchbegriffe
- diverse temporöre Dateien (Google Toolbar, ...)

Download von http://www.piriform.com/ccleaner.

Alternativ kann man bei den Flash-Einstellungen angeben, dass Flash-Cookies nicht erlaubt sein sollen.
Hierzu rechter Mausklick auf eine beliebige Flash-Animation, danach auf ‚Globale Einstellungen’ klicken.
Man gelangt dann auf die Webseite von Adobe. Dort muss man einstellen, wie sich Flash lokal auf dem eigenen Rechner verhalten soll!

Bin mir aber nicht sicher, ob das wirklich die richtige Einstellung ist, um Flash-Cookies zu verhindern.

Flash-Cookies werden unter Windows an mehreren Stellen abgespeichert:

%APPDATA%\Macromedia\Flash Player\#SharedObjects\
%APPDATA%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\
%APPDATA%\[AIR Paket ID]\Local Store\#SharedObjects\

%APPDATA% ist z. B.: C:\Dokumente und Einstellungen\UserXY\Anwendungsdaten

Infos siehe http://de.wikipedia.org/wiki/Flash-Cookie

Dieses [AIR Paket ID] habe ich bei mir noch nicht gefunden

tr0y · 10.02.2011, 20:08

Du möchtest also freiweillig einen Zumüll-Port Katalog für so called "Script Kiddies" erstellen, nenn mir mal nen Grund warum. Derweil man in diversen Browser-Beta's sogar mit ADS rumeiern konnte bei Flash-Cookies und locStore-Objects.

coola · 10.02.2011, 23:40

Weiß nicht. Aber ich glaube, eher nicht.

Ich glaube, ich will eher wissen, wie man sich dagegen wehren kann. Darum habe ich auch dazugeschrieben, wo diese Flash-Cookies abgelegt werden und was man dagegen unternehmen kann.

Angenommen, niemand schreibt das alles zusammen. Ist die Welt dann besser?

Ich glaube, gerade dann sind wir alle die Opfer von diesen ganzen Scripts, die eigentlich nur zu einem dienen: uns alle auszuspionieren.

Wer will, darf den Sand in den Kopf stecken (oder war das irgendwie anders rum ...? )

P. S.

Ursprünglich wollte ich diesen anders beginnen:

"Das ist wie mit der Atomkraft. Man kann damit die Welt in die Luft sprengen oder sie friedlich nutzen."

Nur ist mir dann eingefallen, dass das ein ziemlich blöder Spruch ist. Friedlich wird nichts ablaufen bei den Unmengen an Atommüll, der sich mittlerweile schon angehäuft hat.

nikosch · 11.02.2011, 00:32

Zitat:

Nur ist mir dann eingefallen, dass das ein ziemlich blöder Spruch ist.

Na ein Glück hast Du ihn nicht geschrieben.

tr0y · 11.02.2011, 02:47

Das is wie mit Facebook, da steht soviel Zeug das scheinbar jeden interessiert, aber wenn dann das gestalke losgeht ist der Brei am dampfen..

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Daten in MySQL speichern	sascha-graf1	Datenbanken	10	29.08.2010 18:21
Post Daten als Datei speichern	Black Rider	PHP Tipps 2010	3	24.08.2010 20:33
[Erledigt] Daten per PHP in CSV-Datei speichern	Andre3000	PHP Tipps 2010	12	24.03.2010 13:39
Tabelle zeilenweise auslesen und Daten speichern	metacyrus	PHP Tipps 2010	4	18.03.2010 10:16
[Erledigt] mit AJAX Daten speichern klappt nicht (TYP falsch?)	MueThoS	JavaScript, Ajax und mehr	5	16.03.2010 06:06
[Erledigt] Daten per Formular in die Datenbank speichern	babybone	Datenbanken	7	01.03.2010 19:04
LOCK tables...	Samhayne	Datenbanken	41	18.02.2010 11:15
Kommplette Daten eines Array in der DB speichern	Rico de Amo	PHP Tipps 2009	7	18.03.2009 23:30
Daten aus Datenbank in einem MultiArray speichern	proark	PHP Tipps 2009	4	26.02.2009 14:36
Variable als Textdatei Lokal speichern	HSFighter	PHP Tipps 2006	3	28.02.2006 12:13
Daten speichern		PHP Tipps 2006	21	06.02.2006 23:04
binäre daten in einer php-datei speichern	robo47	PHP Tipps 2004-2	3	07.11.2004 17:43
Daten in einer Textdatei Speichern		PHP Tipps 2004	3	19.08.2004 17:13
Ist es erlaubt Daten des Users in DB zu speichern		Off-Topic Diskussionen	2	06.08.2004 16:16
daten mit dhtml in textdokument speichern		HTML, Usability und Barrierefreiheit	4	16.07.2004 23:39

25.12.2010, 19:43
coola Gesperrt Registriert seit: 03.12.2010 Beiträge: 860 PHP-Kenntnisse: Anfänger	Daten lokal auf dem User-Rechner speichern Hallo! Ein Kategorie-übergreifendes Foren-Thema. Ich schaue mir aktuell an, welche Möglichkeiten es gibt, Daten lokal auf dem Rechner eines Users abzuspeichern. Siehe http://www.taranfx.com/html-5-client-storage Ich habe versucht, das zu übersetzen. Leider bin ich mir bei einigen Texten nicht sicher. Auch scheinen mir "Flash Local Shared Object Files" zu fehlen. Hier mein Versuch: - Cookies: Maximal 4KB. key-value Paare. - Flash Local Shared Object Files: Flash-“Cookies”. Extension: sol - sessionStorage JavaScript Objects: Bis zu einigen MBs. key-value Paare. Gültigkeit auf jenes Browser-Fenster beschränkt, in dem es erzeugt wurde. Unlike Cookies Session data is not sent with every request. The advantage: request payload is minimal.???? Heißt????? Warum werden diese Daten nicht bei jedem Request verschickt? Code: sessionStorage.setItem('userName', 'taranfx'); // defining the session variable alert("Your user is: " + sessionStorage.getItem('userName'));// accessing it alert("Hello " + sessionStorage.userName); // another way of accessing the variable sessionStorage.removeItem('userName'); // finally unset it - localStorage JavaScript Objects: Browser: IE8+, Firefox 3.5+, Safari 4+, Chrome 4+, Opera 10.5+, iPhone 2.0+ and Android 2.0+ Bis zu 5 MBs. key-value Paare. Gültigkeit über alle Browser-Fenster. Die Daten bleiben vorhanden, selbst wenn das Browser-Fenster geschlossen wird. Wie viel Speicher schon belegt ist, kann nicht abgefragt werden. Bei Überschreiten erhält man einen QUOTA_EXCEEDED_ERR-Fehler. Code: localStorage.setItem('userName', 'taranfx'); // defining the localStorage variable alert("Your user is: " + localStorage.getItem('userName')); // accessing it alert("Hello " + localStorage.userName); // another way of accessing the variable localStorage.removeItem('userName'); // finally unset it Siehe auch http://www.webkrauts.de/2010/12/06/h...ung-von-daten/ - globalStorage Objects: Bis zu einigen MBs. key-value Paare. Die Daten können nicht an den Server geschickt werden. Sie können von JavaScript und Flash genutzt werden. Code: globalStorage[''].foo = 'bar'; // foo will be accessible by any website globalStorage['com'].foo1 = 'bar1'; // foo1 will be accessible by websites ending in '.com' globalStorage['taranfx.com'].foo2 = 'bar2'; // foo2 will be accessible by taranfx.com The specification was more insecure what different browsers implemented. They replaced global storage with local storage where you cannot specify domains; the data you store is automatically associated with the domain under which the script is running. This means strictly we will disallow XSS which is very important. ??? Was heißt das auf deutsch? - Database Storage: SQLite-Datenbank (keine Fremdschlüssel). Aktuell nur von Safari unterstützt. Code: var db = openDatabase("Database_Name", "Database_Version"); database.executeSql("SELECT * FROM taranfx", function(result1) { // do something with the resultset, there could be n no. of things database.executeSql("DROP TABLE taranfx", function(result2) { // do some more cleanup or blah alert("My second database query finished executing!"); }); }); Wie man sieht, ist hier alles noch sehr mangelhaft. Es fehlen fast noch überall die Infos, welche Extensions diese lokal abgespeicherten Dateien haben und welcher Browser wo diese Dateien abspeichert. Ich hoffe, euch interessiert dieses Thema und ihr helft mir, diesen Beitrag zu perfektionieren. Geändert von coola (28.12.2010 um 23:16 Uhr).


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

28.12.2010, 08:58
mquadrat Erfahrener Benutzer Registriert seit: 02.09.2009 Beiträge: 1.019 PHP-Kenntnisse: Fortgeschritten	LocalStorage ist IMHO noch recht weit von der Standardisierung entfernt. Microsoft hat eine HTML 5 Labs Seite aufgesetzt, in der man LocalStorage und WebSockets ausprobieren kann: http://html5labs.interoperabilitybridges.com/ __________________ Wir suchen PHP Entwickler (Vollzeit) im Raum Darmstadt / Rhein-Main. Infos via E-Mail mueller@new-frontiers.de

28.12.2010, 23:09
coola Gesperrt Registriert seit: 03.12.2010 Beiträge: 860 PHP-Kenntnisse: Anfänger	Wunderbar. Ich trage das gleich zusätzlich in #1 ein.

10.02.2011, 17:13
coola Gesperrt Registriert seit: 03.12.2010 Beiträge: 860 PHP-Kenntnisse: Anfänger	Schade. Ich kann meinen Eintrag #1 nicht mehr ändern. Also muss ich einen Eintrag hinzufügen. - Flash Local Shared Object Files: Man kann in Flash auch Cookies setzen. Diese speziellen Cookies werden „Local shared Objects” (LSO) genannt. Sie haben ganz spezielle Eigenschaften, wodurch sie sich von üblichen Cookies gravierend unterscheiden: - sie sind Browser-übergreifend - normalerweise sind die über Browser nicht einsehbar, können auch nicht deaktiviert werden - sie haben kein Verfallsdatum - verstecken sich irgendwo im Ordnerdickicht des Betriebssystems - können sogar zu Backups der normalen Cookies werden (über die Flash-Cookies könnten gelöschte normale Cookies also wiederhergestellt werden) - kann 10 Megabyte (oder sogar mehr) groß werden Diese Cookies bekommt man nicht weg. Selbst dann nicht, wenn Firefox im „Porno“-Modus läuft. Die einzige Möglichkeit, sie zu löschen, wäre händisch oder mittels speziellen Firefox-Addon. Für Windows gibt es ds Programm Ccleaner. Es löscht aber nicht nur Flash-Cookies sondern auch jede Menge anderer Daten, die bei Browsern anfallen: - Verlauf besuchter Webseiten - eingegebene Suchbegriffe - diverse temporöre Dateien (Google Toolbar, ...) Download von http://www.piriform.com/ccleaner. Alternativ kann man bei den Flash-Einstellungen angeben, dass Flash-Cookies nicht erlaubt sein sollen. Hierzu rechter Mausklick auf eine beliebige Flash-Animation, danach auf ‚Globale Einstellungen’ klicken. Man gelangt dann auf die Webseite von Adobe. Dort muss man einstellen, wie sich Flash lokal auf dem eigenen Rechner verhalten soll! Bin mir aber nicht sicher, ob das wirklich die richtige Einstellung ist, um Flash-Cookies zu verhindern. Flash-Cookies werden unter Windows an mehreren Stellen abgespeichert: %APPDATA%\Macromedia\Flash Player\#SharedObjects\ %APPDATA%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ %APPDATA%\[AIR Paket ID]\Local Store\#SharedObjects\ %APPDATA% ist z. B.: C:\Dokumente und Einstellungen\UserXY\Anwendungsdaten Infos siehe http://de.wikipedia.org/wiki/Flash-Cookie Dieses [AIR Paket ID] habe ich bei mir noch nicht gefunden Geändert von coola (10.02.2011 um 17:45 Uhr).

10.02.2011, 20:08
tr0y Erfahrener Benutzer Registriert seit: 26.07.2010 Beiträge: 4.870 PHP-Kenntnisse: Fortgeschritten	Du möchtest also freiweillig einen Zumüll-Port Katalog für so called "Script Kiddies" erstellen, nenn mir mal nen Grund warum. Derweil man in diversen Browser-Beta's sogar mit ADS rumeiern konnte bei Flash-Cookies und locStore-Objects. __________________ Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr.

10.02.2011, 23:40
coola Gesperrt Registriert seit: 03.12.2010 Beiträge: 860 PHP-Kenntnisse: Anfänger	Weiß nicht. Aber ich glaube, eher nicht. Ich glaube, ich will eher wissen, wie man sich dagegen wehren kann. Darum habe ich auch dazugeschrieben, wo diese Flash-Cookies abgelegt werden und was man dagegen unternehmen kann. Angenommen, niemand schreibt das alles zusammen. Ist die Welt dann besser? Ich glaube, gerade dann sind wir alle die Opfer von diesen ganzen Scripts, die eigentlich nur zu einem dienen: uns alle auszuspionieren. Wer will, darf den Sand in den Kopf stecken (oder war das irgendwie anders rum ...? ) P. S. Ursprünglich wollte ich diesen anders beginnen: "Das ist wie mit der Atomkraft. Man kann damit die Welt in die Luft sprengen oder sie friedlich nutzen." Nur ist mir dann eingefallen, dass das ein ziemlich blöder Spruch ist. Friedlich wird nichts ablaufen bei den Unmengen an Atommüll, der sich mittlerweile schon angehäuft hat. Geändert von coola (10.02.2011 um 23:49 Uhr).

11.02.2011, 02:47
tr0y Erfahrener Benutzer Registriert seit: 26.07.2010 Beiträge: 4.870 PHP-Kenntnisse: Fortgeschritten	Das is wie mit Facebook, da steht soviel Zeug das scheinbar jeden interessiert, aber wenn dann das gestalke losgeht ist der Brei am dampfen.. __________________ Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr.