ציטוט:
נכתב במקור על ידי Slash
אני חייב לציין שSESSION וCOOKIE וכל האמצעי שמירת נתונים האלה , הם רק מעטפה אחת , על מנת באמת לאבטח את הנתונים צריכים להיות עוד עטיפות , כדוגמת הצפנה , HASH , אבטחת מקור ועוד דברים אחרים.
סשן ועוגיות לא מהווים שיטה לאבטחת הנתונים מכיוון שכל אדם שיושב באמצע יכול להסניף את הנתונים ולקבל אותם כמו שהם .
חוץ מזה שלSESSION ועוגיה , יש משמעויות אחרות לגמרה .
סשן נועד לשמור פרטים בצד השרת לזמן קצר ולהתחברות עצמה , עוגיה נועדה לשמור פרטים אודות המשתמש גם לחיבורי העתיד בצד הבית.
|
אכן, אני יודע שיש להם משמעויות שונות והם שונים אחד מהשני.
וכמובן שמשתמשים בהצפנת נתונים ..
ציטוט:
נכתב במקור על ידי Hanan
לדעתי השאלה היא לא רלוונטית, כל מערכת באתר / תוכנה / אפליקציה, יכולת האבטחה שלה היא שונה.
זוהי שאלה כללית מדי שאי אפשר להשיב עליה. כל נושא האבטחה מתבסס על סמך מה שבנית ולא על מעטפת קבועה שמספקת לך הגנה לכל מה שתבנה ובכל מצב.
אין לעולם תבנית קבועה שאתה מלביש על הקוד וגמרת סיפור, הכל מאובטח.
צריך למקד את השאלה: באילו מקרים אנו נשתמש ב SESSION, COOKIES, HASH, MD5, DB וכד'...
מה גם שכל מתכנת יש לו ראיה שונה, יש כאלו שיעדיפו X ואחרים Y, כל אחד והניסיון שלו...
|
אתה צודק חנן, ואני מודע לכך שכל מערכת היא שונה
ואין דבר כזה מעטפת אבטחה לכל מערכת שתבנה..
והינה עזרת לי ומיקדת את השאלי שלי, כמו שרציתי לשאול.