אוי איזה בלאגן עשיתם.
נדמה לי, למיטב זכרוני.
זה מוחק עוגייה.

BlueNosE הם מדברים על דבר אחר, Ikki כבר ענה לפני כן על השאלה.

הסתכלו, בניגוד לכולכם לניהול אינני ממליץ על "עוגייה מאובטחת" או "סשיין מאובטח", אלא על "טבלת סשיין" כלומר ליצור טבלה בניהול המכילה אייפי של הבנאדם בנוסף לכך ניתן לאבטח יותר ע"י הוספת מספר רנדומלי בתוך תא ליד האייפי בטבלה ולשתול אותו בסשיין לטווחים קצרים או עוגיות לטווחים ארוכים. כמו כן בשדה נוסף בשורה של האייפי לשים תא עם זמן לינוקס (time()) וכל פעם למחוק מהטבלה כל מי שעבר זמן מסויים שאתם חפצים בו.

כמו כן לממשק משתמש רגיל באתר הנני ממליץ על עוגיות המכילות מלבד השם גם את הסיסמה בהצפנה או שילוב MD5 של שניהם, אפשר גם לפתח זאת ע"י עשיית MD5 של base64_encode (דוגמא תצויין בסוף הטקסט) להרחבת האבטחה, כמובן שיש בכל דף לבדוק את התוכן של העוגייה ע"י השוואה של תוכנה עם המידע שבמסד תוך הצפנת המידע בדף שנלקח מהמסד באותה צורה שהוצפן המידע לעוגייה.

הדוגמא:
בהצלחה!

או, הבנתי סליחה.

עדיף כבר,
ליתר ביטחון ..

לדעתי מי שיודע להשתמש עם קוקיז נכון זה מאובטח וטוב ותגיד לי אתה בונה מערכת ממש שהולכים לקנות אותה או משהו שזה דורש ... ?
בכל מקרה עד היום עבדתי עם קוקיז ותאמת לא קרה כלום לאף מערכת שעשיתי !

לא קוצ'י:\ אני מתחיל בphp וsql אז בניתי מערכת תגובות קטנה
אתם יכולים להציץ אם תרצו
http://www.pipdesign.be/tguvot/

הסתדרתי עם העוגיות:]

Eran S - תודה אחי, אבל מז"א הצפנת סיסמא? איך אפשר להשיג אותה במילא? php זאת שפת צד.
ניסיתי את הקוד הבא

זה לא הביא לי הודעת שגיאה, נראה לי שזה בסדר (?).

בכל מקרה, תודה לכולם:qqb003:

תראה לי מערכת שבניתאם קוקיז..ואני יראה לך תאקר בפני עצמו פורץ לך :)

Pip הצפנת סיסמה זה רק בשפת צד שרת.
כלומר סיסמה מוצפנת למשל 1234, ההצפנה שלה היא: