הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 7 מתוך 7 « First 56 7
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   קוקיז או סשן? מה עדיף? (https://hosts.co.il/forums/showthread.php?t=18862)

eLad 03-04-06 14:49
ציטוט:
נכתב במקור על ידי miniature
לא הבנתי איפה הסיסמא נכנסת בכל העניין..
אתה סה"כ שומר אותה בעת ההרשמה ומוודא קיומה בעת ביצוע login בטופס שלך. זה הכל.

miniature 03-04-06 17:00
ציטוט:
נכתב במקור על ידי eLad
אתה סה"כ שומר אותה בעת ההרשמה ומוודא קיומה בעת ביצוע login בטופס שלך. זה הכל.
אבל למה אתה משווה אותה כשהמשתמש נכנס בפעם השניה לדף?

eLad 03-04-06 17:18
ציטוט:
נכתב במקור על ידי miniature
אבל למה אתה משווה אותה כשהמשתמש נכנס בפעם השניה לדף?
אני לא משווה אותה -

ציטוט:
נכתב במקור על ידי eLad
קודם כל, נפלה טעות הקלדה קטנה. אין שום צורך בהקדלת הסיסמא מחדש. לא צריך להרוג בנאדם בשביל זה

Eye-Soft 03-04-06 17:40
אלעד, זה עדין לא יתרון אבטחה. מלבד העובדה שאם המשתמש יתנתק ויתחבר מחדש יהיה קוד אבטחה חדש, שזה גם לא יתרון גדול. מי שהתחבר עם הCOOKIE של אותו האדם (בעזרת אותה הדרך שפורצים למי שיש עוגיה עם סיסמא מוצפנת) יוכל להתנתק ולהתחבר מחדש.
קיצר, מלבד העובדה שזה מעמיס על השרת ליצור סיסמא רנדומאלית ולבדוק שאין עוד לשום משתמש סיסמא כזו, זה לא עוזר הרבה.

eLad 03-04-06 17:56
ציטוט:
נכתב במקור על ידי Eye-Soft
אלעד, זה עדין לא יתרון אבטחה. מלבד העובדה שאם המשתמש יתנתק ויתחבר מחדש יהיה קוד אבטחה חדש, שזה גם לא יתרון גדול. מי שהתחבר עם הCOOKIE של אותו האדם (בעזרת אותה הדרך שפורצים למי שיש עוגיה עם סיסמא מוצפנת) יוכל להתנתק ולהתחבר מחדש.
קיצר, מלבד העובדה שזה מעמיס על השרת ליצור סיסמא רנדומאלית ולבדוק שאין עוד לשום משתמש סיסמא כזו, זה לא עוזר הרבה.
סלח לי אבל אתה אומר שטויות.. |:

ציטוט:
מי שהתחבר עם הCOOKIE של אותו האדם (בעזרת אותה הדרך שפורצים למי שיש עוגיה עם סיסמא מוצפנת) יוכל להתנתק ולהתחבר מחדש.
איך בדיוק הוא יוכל להתחבר? אין לו את הסיסמא!
בשיטה שלך שאתה שומר את הסיסמא מוצפנת בעוגייה אפשר לפענח את הסיסמא ואז להיכנס מחדש..

null 03-04-06 18:21
אז השרת יודע שהעוגיה לא גנובה?
!?

eLad 03-04-06 19:11
ציטוט:
נכתב במקור על ידי HamuZ
אז השרת יודע שהעוגיה לא גנובה?
!?
??

HighA 03-04-06 20:31
אני הבנתי את השיטה, רעיון מעולה דווקא
אבל לא הבנתי איך אפשר לגלות את הסיסמא מהMD5


כל הזמנים הם GMT +2. הזמן כעת הוא 13:06.
עמוד 7 מתוך 7 « First 56 7
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ