5
תגובות
התחברות לאתר
פתח
razand
,
תמיד שעשיתי התחברות את הנתונים שמרתי עם session
הבנתי שהשיטה לא יעילה. ולכן אני רוצה להשתמש ב cookie
רק אין לי מושג מה לעשות כדי לאבטח את זה...
ב cookie אחד לשמור את ה id
ומה לעשות כדי לאמת שזה המשתמש הנכון בלי לשמור סיסמה(גם לא מוצפנת) בתוך ה cookie...
הבנתי שהשיטה לא יעילה. ולכן אני רוצה להשתמש ב cookie
רק אין לי מושג מה לעשות כדי לאבטח את זה...
ב cookie אחד לשמור את ה id
ומה לעשות כדי לאמת שזה המשתמש הנכון בלי לשמור סיסמה(גם לא מוצפנת) בתוך ה cookie...
5 תשובות
הנה הקוד הקלאסי שמסתובב באתר.
אגב, ממה הבנת שהשיטה לא יעילה? הסיבה היחידה לכך היא שזה מחזיק רק לזמן קצר מאוד.
אני לא חושב שזה מספיק מבחינה של גניבת cookies
אני רוצה להצפין את זה עם עוד דברים שיהיה בעייתי לשנות..
IP זה לא מספיק..
מי דיבר על IP? אגב, Session משתמש בעוגיות. והנה גם מאמר על עוגיות.
וככה מגנים על עוגיות וסשנים.
אני מכיר את הדברים האלו
אבל אני חושב שזה לא מספיק רק להצפין את הנתונים...
אני רוצה לאבטח את זה לפי איזה גורם שהמשתמש לא יכול לשנות אותו ששונה ממשתמש למשתמש..