ענה intval ב 05 למרץ 2013 #

לא צריך לעשות שום דבר מיוחד בשביל זה.
להעלות את הקבצים לשרת יכול רק בעל האתר.
בדרך כלל נהוג לשים קובץ install.php שמבקשים מהמנהל למחוק מהשרת ברגע שהוא מסיים את ההתקנה.

ענה OrelBeY ב 05 למרץ 2013 #

בדיוק חשבתי על זה, הגולשים לא יוכלו לעשות משהו, אלא אם כן טופס ההתקנה נשלח בשלבים. במקרה כזה, פשוט יהיה צריך לשמור את המידע בתור עוגייה או משהו, כדי שהם לא יוכלו פשוט לקרוא את הנתונים.

ענה intval ב 05 למרץ 2013 #

סשן

ענה OrelBeY ב 05 למרץ 2013 #

יש בעיה כלשהי עם סתם עוגייה, או שאתה פשוט מציע את זה בתור אפשרות נוספת?

ענה intval ב 05 למרץ 2013 #

אין בעיה. אבל אין סיבה להכניס את זה לעוגיה.
גם תצטרך לממש איזה אלגוריטם נגד ספופינג (שמישהו לא יפברק לך עוגיה)
וגם תגדיל את התעבורה קצת בין הדפדפן לשרת

ענה OrelBeY ב 05 למרץ 2013 #

אף פעם לא שמעתי על "ספופינג". אני מניח שאני אגגל את זה עוד מעט. :)

ענה intval ב 05 למרץ 2013 #

spoofing

ענה OrelBeY ב 05 למרץ 2013 #

רגע, זה לא הדבר הזה שאפשר למנוע בקלות עם httponly?

ענה Michael ב 05 למרץ 2013 #

לא

ענה intval ב 06 למרץ 2013 #

זה הדבר הזה כשמישהו פותח את הדפדפן שלו, יוצר לעצמו קוקי עם כל תוכן שבא לו ושולח לשרת שלך והשרת שלך מאמין לזה.

ענה OrelBeY ב 06 למרץ 2013 #

אה, זה. זו השאלה שלי מלכתחילה - איך לזהות של מי הקוקי הנכון. :-)