01-01-12, 17:32 | # 1 |
חבר מתקדם
|
שאלה בקשר להשארת המשתמש מחובר
אהלן ,
אני בימים האחרונים עובד על מערכת ויצא לי לכתוב מחדש את המערכת משתמשים ועולים לי כמה שאלות אם אני ישלוף את העמודה של המשתמש אל תוך סשין (רק העמודה של הססמא מוצפנת כרגע ) ואז אני יצור עוגיות של אימות המשתמש ואל תוך העוגיות האלו אני יכניס את הנתונים המוצפנים שאני צריך כדי לאמת את המשתמש אם נניח שההצפנה שלי היא ייחודית ואין בעיה מהצד הזה , כל הרעיון הזה נראה בסדר או שיכול להיות שיש חורי אבטחה בכל הרעיון הזה כל הרעיון זה במקום לפנות למסד בכל התחברות זה לפנות לסשן במקום מה אומרים? תודה , Last edited by morsrh; 01-01-12 at 18:13.. |
01-01-12, 21:25 | # 2 |
חבר מתקדם
|
מה הסיבה להצפין את העוגיה אם בכל מקרה כל אחד יכול להעתיק אותה ולהשתמש בה?
|
02-01-12, 00:41 | # 3 |
חבר מתקדם
|
הסיבה היא מכיוון שמתי שהמשתמש סוגר את הדפדפן ואז נכנס בחזרה הסשין נמחק
אז המשתמש יתחבר עוד פעם? לא , אלה שמתוך העוגיות אני יוציא את הנתונים שאני צריך כדי לקבוע את הסשין מחדש בסה"כ אפשר לנעול את האשכול , הקוד ע"פ התכנון הזה עובד נפלא! |
10-01-12, 10:16 | # 4 |
חבר וותיק
|
אל תנסה להמציא את הגלגל. סשן לא נועד לחיבורים!
סשן נועד לשמירת מידע זמני: למשל הגעתי לאתר דרך אתר אחר.. כל זמן השיטוט באתר הסשן יזכור מי הפנה אותי, ובמעמד התשלום הוא ייתן קרדיט למפנה. למעשה הסשנים לא כל כך יעילים היום, וכמעט ולא משתמשים בהם. אל תגן על המשתמש בפני עצמו! ואל תתקמצן על שאילתות שאתה במילא עושה.. אתה גם ככה שולף את הפרטי משתמש.. אז אל תתקמצן על שאילתות. **פותח האשכול אומנם פתר את הבעיה, אבל חשוב שעהיה פתרון נכון. כרגע הוא סתם בזהז משאבים ויצר מערכת עקומה עם פתח לפרצות אבטחה. |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|