הוסטס - פורום אחסון האתרים הגדול בישראל

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - מחשב שלא שומר עוגיות? (https://hosts.co.il/forums/showthread.php?t=84073)

מחשב שלא שומר עוגיות?

נגיד ואני עושה מערכת התחברות ליוזרים או כל מערכת אחרת שמבוססת על עוגיות
ויש מחשב שלא שומר עוגיות
א, מה לעשות איתו? איך אני יוכל שהוא ישתמש במערכת אם הוא לא יכול לשמור מידע?
ב, איך אפשר לדעת שהמחשב שלו לא שומר עוגיות?
ג, האם זה באמת נכון שיש מחשבים שלא שומרים עוגיות
תודה

א. SESSION .
ב. קראתי על זה פעם נראה לי שאפשר לדעת.
ג. כן , לחיצה על כפתור קטן והמחשב שלך לא ישמור עוגיות לעולם.

ציטוט:

נכתב במקור על ידי iwnfyM (פרסם 773296)

א. SESSION .
ב. קראתי על זה פעם נראה לי שאפשר לדעת.
ג. כן , לחיצה על כפתור קטן והמחשב שלך לא ישמור עוגיות לעולם.

איך בדיוק SESSION? מתי שתסגור את הדפדפן כל הנתונים יעלמו.

לא עושים איתו כלום, בעיה שלו.

ציטוט:

נכתב במקור על ידי HOLD (פרסם 773309)

לא עושים איתו כלום, בעיה שלו.

מחזק.

יש גבול עד כמה אפשר להתחשב בלקוח קצה בעייתי. IE6, לא שומר עוגיות, דפדפן עב"מ וכו'- בעיה שלהם.

ציטוט:

נכתב במקור על ידי Baku (פרסם 773656)

מחזק.

יש גבול עד כמה אפשר להתחשב בלקוח קצה בעייתי. IE6, לא שומר עוגיות, דפדפן עב"מ וכו'- בעיה שלהם.

מה קורה אבל כאשר העב"מ הזה הוא חלק נכבד מהגולשים שלך?
צריך פיתרון

ציטוט:

נכתב במקור על ידי Baku (פרסם 773656)

מחזק.

יש גבול עד כמה אפשר להתחשב בלקוח קצה בעייתי. IE6, לא שומר עוגיות, דפדפן עב"מ וכו'- בעיה שלהם.

מה הקשר ל-IE בכלל או IE6 בפרט?
זה פיצ'ר פרטיות בסיסי של מרבית הדפדפנים כיום.

ציטוט:

נכתב במקור על ידי dabi (פרסם 773978)

מה קורה אבל כאשר העב"מ הזה הוא חלק נכבד מהגולשים שלך?
צריך פיתרון

הפתרון הוא שימוש בסשנים במידה ומדובר בחלק נכבד מהלקוחות שלך.
אם מדובר בגולשים בודדים הייתי מוותר על כך.

ואיך בודקים אם היוזר מקבל קוקיז? מנסים לשתות את קוקי ובודקים אח"כ אם הוא קיים.
אם שותלים קוקי בצד שרת צריך לבדוק את זה בעמוד אחר ולא הזה ששמר (אי אפשר לעשות שורה אחרי שורה כי צריך להעביר headers מהשרת לדפדפן וחזרה כדי לבדוק קוקיז) או אם מדובר בקוד בקליינט אז אפשר לבדוק שורה אחרי שורה: לשתול ואח"כ לבדוק אם הערך בקוקי ששתלת שווה למה ששתלת.

אם אני לא טועה, הקוד הבא יציב עוגיה או יציג הודעת שגיאה:

PHP קוד:


		
			
setcookie("user", "content", time()+3600*24) or die("Can't set cookie");

ציטוט:

נכתב במקור על ידי ~The_Sultan~ (פרסם 774048)

אם אני לא טועה, הקוד הבא יציב עוגיה או יציג הודעת שגיאה:

PHP קוד:


		
			
setcookie("user", "content", time()+3600*24) or die("Can't set cookie");

setcookie תמיד יחזיר TRUE (אלא אם כן היה פלט לפני) ולכן מה שכתבת לא נכון.

כמו כן, השרת גם בבקשה אחת לא יכול לדעת. setcookie פשוט שולחת header.

ולנושא: כל דפדפן יכול להחליט שהוא לא שומר קוקיס. בכל דפדפן יש לך אפשרות כזאת. יש כמובן הרבה מאוד מקרים מיוחדים, ולפי דעתי - בכללי - אם אתה מתכווון לבנות אתר שמיועד לקהל יעד רב, עדיף לתמוך גם בכאלה בלי קוקיס.

והכיצד?
מהו סשן? סשן הוא טקסט יחודי הנשמר כעוגיה וגם בשרת. כל הנתונים על המשתמש שנשמרו בסשן - נשמרים בשרת. כך, כשהמשתמש נכנס, השרת מצליב את הטקסט היחודי שלו מול המאגר שיש לו בשרת ומתאים לו את הפרטים.

ולכן, סתם לשים סשן כמו שכמה אמרו כאן לא יפתור לך את הבעייה.

אך לבעייה הזאת יש פתרון. יש לך אפשרות להעביר את הסשן לא כעוגיה - אלא בכתובת. ז"א, כפי שמוצג בדוגמה האחרונה בדף הבא: http://www.php.net/manual/en/session.idpassing.php

ואת זה הייתי ממליץ לך לעשות רק למשתמשים שלא מאפשרים קוקיס. אפשר לעשות ביטוי רגולרי פשוט לכל הפלט כדי להוסיף את ה-SID.

שוב פעם - רק אם יש לך אתר עם קהל יעד רב. אם אתה מתכנן על כמה אלפי אנשים - זה סתם בזבוז זמן לטעמי.

ציטוט:

נכתב במקור על ידי dabi (פרסם 773293)

א. סיישן אך זה יהיה זמני, חוץ מזה לא אצל כולם משהו יהיה מושלם בין אם זה עקב המתכנת ובין אם זה הגולש.
ב. לבדוק אם העוגייה לא נשמרה
ג. אכן כן.