הוסטס - פורום אחסון האתרים הגדול בישראל - שיטת ההתחברות הטובה ביותר ?

עמוד 2 מתוך 3

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - שיטת ההתחברות הטובה ביותר ? (https://hosts.co.il/forums/showthread.php?t=27530)

WebProject

29-07-06 07:57

פשוט, כמו שאמר עומר, עוגיות וסשן, לדוגמא, עכשיו במערכת הCMS החדשה שלי, בניתי מודול להתחברות, ושמה פשוט יש כפתור "זכור אותי", אם המשתמש לא בחר את התיבה, הוא יתחבר בעזרת סשן, וכמו ההגדרה של סשן, לאחר סגירת הדפדפן, הסשן ימחק, והמשתמש יתנתק =]

-VladK-

29-07-06 08:12

ציטוט:

נכתב במקור על ידי WebProject

בעעע... :-/ לא רוצה להשתמש בעוגיות...אבל אין לי ברירה...טוב אההההם יש לכם רעיונות כיצד אפשר לאבטח שימוש בעוגיות?

אני חשבתי על משהו בסגנון:
מאחר ואני שומר את הID של המשתמש שעליו הוא התחבר בעוגיה....אז כדי שלא יוכלו לערוך את העוגיה ולהערוך שם את הID...אז להצפין את הID בעזרת הצפנה דו כיוונית....עכשיו...אהההההם...

עכשיו...יש את הסיכון שהעוגיות יגנבו...כיצד ניתן למנוע זאת...כאילו שימוש בעוגיות גנובות...

WebProject

29-07-06 08:15

ציטוט:

נכתב במקור על ידי DreaMonster

לא הבנתי ממה אתה רוצה להגן אותה? משינו הID לID של משתמש אחר?

כי אם כן, תריץ פונקציה פשוט, שתתאים את העוגייה של הID לעוגייה של הסיסמא..

-VladK-

29-07-06 08:22

סתכל....בגרסא הקודמת של המערכת שלי הID של המשתמש נשמר בעוגיה
כלומר מי שרוצה...נכנס לעוגיה...עורך את המספר...והופה הוא מחובר כמשתמש אחר
עכשיו אני רוצה שמי שינסה לערוך לא יצליח...אז החלטתי להצפין את הID בהצפנות דו כיווניות

עכשיו...

יש את הסיכון שיפרצו למחשב של משהו

ויקחו משם את העוגיות....ואז אותו פורץ יוכל להתחבר למערכת בעזרת העוגיות שהוא גנב....וככה הוא יהיה מוחובר למשתמש של אותו אדם...אני רוצה למנוע שימוש בעוגיות ממחשב אחר....כיצד?

WebProject

29-07-06 08:25

אממ.... את האמת, אין לי מושג, אבל שוב, מקרה כזה יקרה פעם בהרבה זמן, אם הוא יקרה בכלל =]

-VladK-

29-07-06 08:29

ציטוט:

נכתב במקור על ידי WebProject

אממ.... את האמת, אין לי מושג, אבל שוב, מקרה כזה יקרה פעם בהרבה זמן, אם הוא יקרה בכלל =]

עכשיו...שימוש בIP כבר יהיה מיותר...כי אם היתי רוצה לשמור את הIP אז מה הטעם בזה שאני משתמש בעוגיות אם היתי יכול להשתמש בשיטה הראשונה שלי...אההההם יש עוד מזהים שאפשר להשתמש? תגידו....חוץ מIP...איזה עוד דבר יחודי יש לכל מחשב?

BlueNosE

29-07-06 09:15

"פונקציה"?
תכין.

PHP קוד:


		
			
setcookie ("test", true, time()+5000);

if ($_COOKIE['test'] != true)

{

setcookie ("test", true, time()-5000);

header ("Location: nocookie.php");

}

setcookie ("test", true, time()-5000);

-VladK-

29-07-06 09:29

ציטוט:

נכתב במקור על ידי BlueNosE

"פונקציה"?
תכין.

PHP קוד:


		
			
setcookie ("test", true, time()+5000);

if ($_COOKIE['test'] != true)

{

setcookie ("test", true, time()-5000);

header ("Location: nocookie.php");

}

setcookie ("test", true, time()-5000);

אההההההם למה אתה יוצר פה 3 פעמים את אותה העוגיה?

eLad	29-07-06 10:35

ציטוט:

נכתב במקור על ידי DreaMonster

סיכוי יותר גדול שימצאו לך באתר XSS מאשר שיפרצו למחשב של מישהו.

ואף פעם לא שומרים רק נתון אחד בעוגיה לביצוע אימות, אלא תמיד שומרים שניים או יותר.

ואני לא מבין את הבעיה בין לבחור SESSION או COOKIE, המטרות שלהם שונות בתכלית.

-VladK-

29-07-06 10:41

ציטוט:

נכתב במקור על ידי eLad

דבר ראשון מה זה XSS?

דבר שני...אאההההם...המטרות דומות...עכשיו בזכות האף הכחול (עומר) יש לי עכשיו דרך מעולה..אני לא יספר עליה...מטעמי מבטיחות ;P אבל זה קשור בבדיקה אם המשתמש כיבה עוגיות :D

ובכן....אני ישמח אם תענו לי בקשר לXSS...בקשר לשאר, הכל פתור :D

כל הזמנים הם GMT +2. הזמן כעת הוא 06:07.

עמוד 2 מתוך 3

הצג 40 הודעות באשכול על דף אחד