5
תגובות

התחברות לאתר

פתח razand ,
תמיד שעשיתי התחברות את הנתונים שמרתי עם session
הבנתי שהשיטה לא יעילה. ולכן אני רוצה להשתמש ב cookie
רק אין לי מושג מה לעשות כדי לאבטח את זה...

ב cookie אחד לשמור את ה id
ומה לעשות כדי לאמת שזה המשתמש הנכון בלי לשמור סיסמה(גם לא מוצפנת) בתוך ה cookie...

5 תשובות

avatar ענה OrelBeY ב 06 לספטמבר 2014 #

הנה הקוד הקלאסי שמסתובב באתר.

אגב, ממה הבנת שהשיטה לא יעילה? הסיבה היחידה לכך היא שזה מחזיק רק לזמן קצר מאוד.

avatar ענה razand ב 06 לספטמבר 2014 #

אני לא חושב שזה מספיק מבחינה של גניבת cookies
אני רוצה להצפין את זה עם עוד דברים שיהיה בעייתי לשנות..
IP זה לא מספיק..

avatar ענה OrelBeY ב 06 לספטמבר 2014 #

מי דיבר על IP? אגב, Session משתמש בעוגיות. והנה גם מאמר על עוגיות.

וככה מגנים על עוגיות וסשנים.

avatar ענה razand ב 06 לספטמבר 2014 #

אני מכיר את הדברים האלו
אבל אני חושב שזה לא מספיק רק להצפין את הנתונים...
אני רוצה לאבטח את זה לפי איזה גורם שהמשתמש לא יכול לשנות אותו ששונה ממשתמש למשתמש..

avatar ענה OrelBeY ב 06 לספטמבר 2014 #

כמו מה? :-)
כל דבר המשתמש יכול לשנות, אחרת לא היית יודע את זה עליו. זה שהוא ישנה את החלק של ה-ID או של הקטע המעורבל לא ישנה שום דבר - הוא לא יוכל לדעת ערבול של משתמש אחר כי אין לו את המפתח.