הוסטס - פורום אחסון האתרים הגדול בישראל - דיון לגבי אבטחת פרטי המשתמש

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - דיון לגבי אבטחת פרטי המשתמש (https://hosts.co.il/forums/showthread.php?t=29860)

Elad-A

29-08-06 21:05

דיון לגבי אבטחת פרטי המשתמש

שלום,

רציתי לדעת איזה מידע כל אחד שומר לגבי משתמש שהתחבר.
לדוגמא: אצלי שמתחברים אני שומר את מספר המשתמש, שם המתשמש, וסיסמא. ושומר אותם בשילוב של קוקיז + סיישן.

עכשיו אתם...

איזה מידע אתם שומרים? ובאיזה דרך כדי לאבטח את זה מה שיותר.

נ"ב:

הדיון הזה משיעמום |winky|

eLad	29-08-06 21:22

בעוגייה?

בדר"כ שומר את ה ID של המשתמש, מחרוזת רנדומאלית ותאריך יצירת העוגייה. פרט לתאריך, הנתונים מוצפנים.

VitaminC

29-08-06 21:24

ציטוט:

נכתב במקור על ידי eLad

בעוגייה?

בדר"כ שומר את ה ID של המשתמש, מחרוזת רנדומאלית ותאריך יצירת העוגייה. פרט לתאריך, הנתונים מוצפנים.

....

amirs_5

29-08-06 21:40

"אצלי שמתחברים אני שומר את מספר המשתמש, שם המתשמש, וסיסמא".
אם אתה שומר את מספר המשתמש בשביל מה לשמור את השם שלו ?! :S

ובכללי בשביל מה לשלב בין שסן לקוקיז !?
עדיף קוקיז לבד.

Elad-A

29-08-06 21:50

ציטוט:

נכתב במקור על ידי eLad

בעוגייה?

בדר"כ שומר את ה ID של המשתמש, מחרוזת רנדומאלית ותאריך יצירת העוגייה. פרט לתאריך, הנתונים מוצפנים.

למה לשמור את תאריך יצירת העוגיה? מה זה נותן?

eLad	29-08-06 22:21

ציטוט:

נכתב במקור על ידי Elad-A

למה לשמור את תאריך יצירת העוגיה? מה זה נותן?

מטרות סטטיסטיקה שלי, לא משהו קריטי..

Eli-Hai

29-08-06 23:07

id/username, md5hash.

-VladK-

30-08-06 07:30

אני שומר מספר משתמש, סיסמא, מספר העוגיה (זה סתם בשביל לבדוק דברים נוספים...לא משהו קריטי)...ומספר ראנטומאלי מוצפן.

Tomer

30-08-06 07:32

לא שומר COOKIES, משתמש ב SESSIONS..

-VladK-

30-08-06 07:43

ציטוט:

נכתב במקור על ידי Atom-Bomb

לא שומר COOKIES, משתמש ב SESSIONS..

תאמת זה לא חשוב סשן או עוגיה....

eLad	30-08-06 09:08

ציטוט:

נכתב במקור על ידי Pilmen

אם אתה שומר בעוגייה את הסיסמא, בשביל מה אתה צריך מספר רנדומאלי? מה עשית עם זה?

ציטוט:

תאמת זה לא חשוב סשן או עוגיה....

ברור שזה חשוב, המטרות שלהם שונות!|כאן..שם|

-VladK-

30-08-06 10:51

ציטוט:

נכתב במקור על ידי eLad

אם אתה שומר בעוגייה את הסיסמא, בשביל מה אתה צריך מספר רנדומאלי? מה עשית עם זה?

ברור שזה חשוב, המטרות שלהם שונות!|כאן..שם|

המספר הראנדומאלי נועד בשביל לבדוק אם העוגיה שייכת לאותו משתמש...בגלל במסד אני שומר את המספר הראנדומאלי...ואת המספר משתמש...

eLad	30-08-06 11:06

ציטוט:

נכתב במקור על ידי Pilmen

ואם תאמת את הסיסמא ואת ה ID, זה לא ייתן לך את אותו המשתמש?

המס' הרנדומאלי נועד כדי להימנע משמירת הסיסמא בעוגייה

כל הזמנים הם GMT +2. הזמן כעת הוא 14:48.