|
![]() |
# 1 |
מ.תיכנות
|
פשוט, כמו שאמר עומר, עוגיות וסשן, לדוגמא, עכשיו במערכת הCMS החדשה שלי, בניתי מודול להתחברות, ושמה פשוט יש כפתור "זכור אותי", אם המשתמש לא בחר את התיבה, הוא יתחבר בעזרת סשן, וכמו ההגדרה של סשן, לאחר סגירת הדפדפן, הסשן ימחק, והמשתמש יתנתק =]
|
![]() |
![]() |
# 2 | |
הוסטסניון
|
ציטוט:
![]() אני חשבתי על משהו בסגנון: מאחר ואני שומר את הID של המשתמש שעליו הוא התחבר בעוגיה....אז כדי שלא יוכלו לערוך את העוגיה ולהערוך שם את הID...אז להצפין את הID בעזרת הצפנה דו כיוונית....עכשיו...אהההההם... עכשיו...יש את הסיכון שהעוגיות יגנבו...כיצד ניתן למנוע זאת...כאילו שימוש בעוגיות גנובות... |
|
![]() |
![]() |
# 3 | |
מ.תיכנות
|
ציטוט:
כי אם כן, תריץ פונקציה פשוט, שתתאים את העוגייה של הID לעוגייה של הסיסמא.. |
|
![]() |
![]() |
# 4 |
הוסטסניון
|
סתכל....בגרסא הקודמת של המערכת שלי הID של המשתמש נשמר בעוגיה
כלומר מי שרוצה...נכנס לעוגיה...עורך את המספר...והופה הוא מחובר כמשתמש אחר עכשיו אני רוצה שמי שינסה לערוך לא יצליח...אז החלטתי להצפין את הID בהצפנות דו כיווניות עכשיו... יש את הסיכון שיפרצו למחשב של משהו ויקחו משם את העוגיות....ואז אותו פורץ יוכל להתחבר למערכת בעזרת העוגיות שהוא גנב....וככה הוא יהיה מוחובר למשתמש של אותו אדם...אני רוצה למנוע שימוש בעוגיות ממחשב אחר....כיצד? |
![]() |
![]() |
# 5 |
מ.תיכנות
|
אממ.... את האמת, אין לי מושג, אבל שוב, מקרה כזה יקרה פעם בהרבה זמן, אם הוא יקרה בכלל =]
|
![]() |
![]() |
# 6 | |
הוסטסניון
|
ציטוט:
|
|
![]() |
![]() |
# 7 | |
Fatal Error
|
ציטוט:
ואף פעם לא שומרים רק נתון אחד בעוגיה לביצוע אימות, אלא תמיד שומרים שניים או יותר. ואני לא מבין את הבעיה בין לבחור SESSION או COOKIE, המטרות שלהם שונות בתכלית.
__________________
eLad |
|
![]() |
![]() |
# 8 | |
הוסטסניון
|
ציטוט:
דבר שני...אאההההם...המטרות דומות...עכשיו בזכות האף הכחול (עומר) יש לי עכשיו דרך מעולה..אני לא יספר עליה...מטעמי מבטיחות ![]() ![]() ובכן....אני ישמח אם תענו לי בקשר לXSS...בקשר לשאר, הכל פתור ![]() |
|
![]() |
![]() |
# 9 | |
Fatal Error
|
ציטוט:
ומה זו בדיוק השיטה הכי מאובטחת?
__________________
eLad |
|
![]() |
![]() |
# 10 | |
הוסטסניון
|
ציטוט:
![]() ![]() |
|
![]() |
![]() |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
כלים לאשכול | |
תצורת הצגה | |
|
|