Hol tárolja a weblap az elmenett jelszavakat?

A leírást nem teljesen értem.

Magára a kérdésre az a válasz: attól függ. Rengeteg megoldás van, de az biztos hogy a HTML forráskódnak semmi köze hozzá. Általában titkosított adathalmazok tárolódnak le, sokszor más szervereken.

Itt egy tökéletes elbeszélés a témában:

https://www.youtube.com/watch?v=8ZtInClXe1Q

Egy weboldal felhasználóinak az adatait - jelszavakat is - általában adatbázisban tároljuk kódoltan. Minden adat a szerveren tárolódik, többnyire egy sql alapú adatbázisban.

A jelszavak kódolva vannak többnyire md5 vagy sha1 kódolással, mivel ezek nem visszafejthetőek, így a tulajdonoson kívül a honlap gazdája sem tudja ezeket visszafejteni (az md5 kódolást már visszafejthetőnek tartják, de ez más kérdés).

A forráskód - szerveroldali program vagy scriptnyelven írt kód - nem tartalmazza a jelszavakat, mivel azt a szerver máshol tárolja. Ha egy böngészőben egy oldal forrását megnézed, akkor sem a szerveroldali programkódot látod, csak azt, amit a webszerver a böngésző számára lefordított.

Nálad úgy érzem elég nagy a képzavar.

A szerver oldalon fut egy kód, az generál egy html kimenetet és azt látod a böngészőben.

Te, a böngésződben nem fogod látni, hogy mit és hova ment az oldal, csak a kigenerált tartalmat.

A szerver oldalon látható a kód maga ami fut.

Az meg, hogy ki hogyan jut be és fér hozzá adatokhoz megint egy teljesen más témakör.

Amit a böngésző megjelenít az teljesen különálló dolog a szerveren futó programtól és adatbázisról.

Úgy képzeld el mintha lenne egy autógyár ami megrendelésre készít egy autót és kívánság szerint extrákkal ellátja és a vásárló ezt kapja meg. Az autó a statikus weblap sablon, az extrák pedig a dinamikus tartalom (kommentek, cikkek, minden ami változik). Viszont az autónak más nem sok köze van az autógyár működéséhez.

#9 Ezt nagyon sokféle módon oldják meg a honlapok.

Ahol facebook-os (vagy más beágyazott) komment rendszer van, ott nyilván a facebook (vagy a linkelt rendszer) szerverein tárolódnak az adatok (az ip címek is).

Ahol belső komment rendszer van, ott nyilván a honlap szerverén tárolódnak az adatok.

Ezek tárolódhatnak adatbázisban, a legtöbb adathoz hasonlóan, de van úgy, hogy az ip adatokról csak egy szöveges log fájl készül, amit szintén a szerveren tárolnak. Ez utóbbi főleg akkor előnyös ha nem akarjuk feleslegesen terhelni az adatbázist egyszer használt adatokkal.

Az viszont nagyon fontos, hogy az adatvédelmi törvény (2011 évi CXII.§) értelmében ezek az adatok a tulajdonos beleegyezése nélkül (vagy tiltása ellenére) nem adhatók ki harmadik személynek, így a biztonságos tárolásukért a honlap tulajdonosa és a szerver fenntartója a felelős.