[php] שיטת עבודה בשמירת נתונים
 

אז ככה,
רציתי לשמוע ממתכנתים את שיטות העבודה שלהם בנוגע לשמירת נתונים של לקוחות/משתמשים באתר.
איזה נתונים אתם שומרים בסשן/קוקי?
id? עוד משהו אולי?
אתם מצפינים את הid בקוקי/סשן?

אני מדבר על נתונים בסיסיים, שלא אחד יכתוב שהוא שומר את השם של הסקין בקוקי/סשן. =]

יום טוב.

זה די תלוי מה המטרה.
כלומר אתר שהוא לא של גלישה יומית או נתונים שלא רוצים שיישמרו לטווח אז כמובן סשן
ואם זה נגיד פורטל אז כמובן שקוקיז.

לדעתי בקוקיז שומרים משתמש וסיסמא כמובן מוצפן ובדיקה בכל דף שהוא נכנס עם הצלבה של הנתונים. ודרך זה אפשר כבר להוציא הכל כל מה שרוצים. כמו ID

יום טוב :)

שומר ID, שם משתמש וסיסמא.
וכמו שהבחור למעלה כתב, בכל עמוד שדורש משתמשים יש בדיקה של הנתונים האלה, במידה ואין התאמה - טופס התחברות.

סשן - רק רק רק לתמונות אבטחה וכדומה.
קוקי - ל"זכור אותי", מאובטח 1000 פעם (אין מה לעשות נגד העתקות קוקי אבל המקסימום..)

אז איך אני כן עובד?
טבלת סשנים לפי USER AGENT וIP, ככה אפשר להחליט גם כמה זמן הIP ישאר מחובר.
הID הסיסמא והשם משתמש נשמרים ב3 עוגיות שונות ומוצפנים טוב.. ואז עושים הצלבת מידע מלאה ואם הכל נכון אז מוסיפים שורה לטבלת סשן.

אפשר לעשות את זה באופן תיאורטי - לא שאני ניסיתי, אבל זה יכול להיות,

יכול להיות אם אתם רוצים ממש מאובטח - ACTIVEX שיעשה את כל העבודה,

אבל אפשר גם קוקי עם כל הפרטים, USER AGENT, IP, כל הדברים שאפשר להשיג, כל זה במסד, יש רק קוקי אחד עם סשן(מה שמאפשר לנתק במהירות),

ברגע שסשן עם פרטים שלא מתאימים למה שבמסד ויש לו סשן, הסשן נמחק גם במסד - וגם במשתמש.

דניאל, בתור אחד שדוגל בהתאמה לכל הדפדפנים לא ציפיתי ממך להציע פקד ActiveX שלא תומך במנוע MOZILLA...

אפשר להגיד את זה במילים אחרות למוזילה - "תוספים".

מצטער שלא ציינתי זאת.

קודם כל תפסיק עם הציניות, לא ירדתי עליך
וזה לא נכון, בשביל להפעיל תוסף ActiveX גם על מוזילה צריך לתכנן אותו מראש גם למוזילה, מה שבד"כ לא מתבצע, במיוחד אם זה מתוכנן ע"י גורמים פרטיים.

אני מתכוון, שאם הדפדפן יהיה תומך ActiveX/אקספלורר, יוצג לו את התוסף הזה, אם זה יהיה FF/דפדפן תומך תוספים כמוהו, יוצג לו תוסף.

טוב בקיצור, ActiveX או כל תוסף אחר לשמירת נתוני צד שני זה מיותר.
זה סתם מסבך את התהליך ויכול למנוע מחלק מהגולשים להשתמש במערכת..