הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - כבר כמה זמן שעולה לי בראש הנושא "אבטחת אתר"

Slash · 16-11-09, 23:40

אני חייב לציין שSESSION וCOOKIE וכל האמצעי שמירת נתונים האלה , הם רק מעטפה אחת , על מנת באמת לאבטח את הנתונים צריכים להיות עוד עטיפות , כדוגמת הצפנה , HASH , אבטחת מקור ועוד דברים אחרים.

סשן ועוגיות לא מהווים שיטה לאבטחת הנתונים מכיוון שכל אדם שיושב באמצע יכול להסניף את הנתונים ולקבל אותם כמו שהם .
חוץ מזה שלSESSION ועוגיה , יש משמעויות אחרות לגמרה .

סשן נועד לשמור פרטים בצד השרת לזמן קצר ולהתחברות עצמה , עוגיה נועדה לשמור פרטים אודות המשתמש גם לחיבורי העתיד בצד הבית.

16-11-09, 23:40	# 2
Slash חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 36 הודעות: 522	אני חייב לציין שSESSION וCOOKIE וכל האמצעי שמירת נתונים האלה , הם רק מעטפה אחת , על מנת באמת לאבטח את הנתונים צריכים להיות עוד עטיפות , כדוגמת הצפנה , HASH , אבטחת מקור ועוד דברים אחרים. סשן ועוגיות לא מהווים שיטה לאבטחת הנתונים מכיוון שכל אדם שיושב באמצע יכול להסניף את הנתונים ולקבל אותם כמו שהם . חוץ מזה שלSESSION ועוגיה , יש משמעויות אחרות לגמרה . סשן נועד לשמור פרטים בצד השרת לזמן קצר ולהתחברות עצמה , עוגיה נועדה לשמור פרטים אודות המשתמש גם לחיבורי העתיד בצד הבית. __________________ Aziza Web Magazine Always account for variable change