A method and system for creating secure Internet user states between one or more servers and one or more users. The invention is carried out by a server receiving over the Internet from a user private data relating to the user and a user key; creating an encryption key from the user key; encrypting the private data with the encryption key; assigning the encrypted private data to the data field of a cookie; and sending the cookie back to the user's computer for storage, so that when the user later requests data from the server or a related server, the cookie is sent back by the user's computer to the server or related server, which extracts the encrypted private data; receives the user key; recreates the encryption key; decrypts the encrypted private data with the encryption key and uses the decrypted private data to establish an Internet state between that server and the user. Optionally, the private data may be seeded by a server prior to encryption and assignment.

Une méthode et un système pour créer les états bloqués d'utilisateur d'Internet entre un ou plusieurs serveurs et un ou plusieurs utilisateurs. L'invention est réalisée par un serveur recevant au-dessus de l'Internet d'une information confidentielle d'utilisateur concernant l'utilisateur et une clef d'utilisateur ; créer une clef de chiffrage de la clef d'utilisateur ; chiffrage des informations confidentielles avec la clef de chiffrage ; assigner les informations confidentielles chiffrées à la zone d'information d'un biscuit ; et envoyant le biscuit de nouveau à l'ordinateur de l'utilisateur pour le stockage, de sorte que quand l'utilisateur demande plus tard des données du serveur ou d'un serveur relatif, le biscuit est renvoyé par l'ordinateur de l'utilisateur au serveur ou au serveur relatif, qui extrait les informations confidentielles chiffrées ; reçoit la clef d'utilisateur ; recrée la clef de chiffrage ; déchiffre les informations confidentielles chiffrées avec la clef de chiffrage et emploie les informations confidentielles déchiffrées pour établir un état d'Internet entre ce serveur et l'utilisateur. Sur option, les informations confidentielles peuvent être semées par un serveur avant le chiffrage et la tâche.