כיצד מוחקים קוקיז? - עמוד 2 - הוסטס

BlueNosE · 30-12-05, 18:16

אוי איזה בלאגן עשיתם.

PHP קוד:


			
$mycookie=set_cookie("bla","ima sexy cookie",time()-1);

נדמה לי, למיטב זכרוני.
זה מוחק עוגייה.

Eran-s · 30-12-05, 23:27

BlueNosE הם מדברים על דבר אחר, Ikki כבר ענה לפני כן על השאלה.

הסתכלו, בניגוד לכולכם לניהול אינני ממליץ על "עוגייה מאובטחת" או "סשיין מאובטח", אלא על "טבלת סשיין" כלומר ליצור טבלה בניהול המכילה אייפי של הבנאדם בנוסף לכך ניתן לאבטח יותר ע"י הוספת מספר רנדומלי בתוך תא ליד האייפי בטבלה ולשתול אותו בסשיין לטווחים קצרים או עוגיות לטווחים ארוכים. כמו כן בשדה נוסף בשורה של האייפי לשים תא עם זמן לינוקס (time()) וכל פעם למחוק מהטבלה כל מי שעבר זמן מסויים שאתם חפצים בו.

כמו כן לממשק משתמש רגיל באתר הנני ממליץ על עוגיות המכילות מלבד השם גם את הסיסמה בהצפנה או שילוב MD5 של שניהם, אפשר גם לפתח זאת ע"י עשיית MD5 של base64_encode (דוגמא תצויין בסוף הטקסט) להרחבת האבטחה, כמובן שיש בכל דף לבדוק את התוכן של העוגייה ע"י השוואה של תוכנה עם המידע שבמסד תוך הצפנת המידע בדף שנלקח מהמסד באותה צורה שהוצפן המידע לעוגייה.

הדוגמא:

PHP קוד:


			
$pass = md5(base64_encode("Password"));

בהצלחה!

BlueNosE · 30-12-05, 23:33

או, הבנתי סליחה.

שקד · 31-12-05, 00:31

ציטוט:

נכתב במקור על ידי BlueNosE

אוי איזה בלאגן עשיתם.

PHP קוד:


			
$mycookie=set_cookie("bla","ima sexy cookie",time()-1);

נדמה לי, למיטב זכרוני.
זה מוחק עוגייה.

עדיף כבר,

PHP קוד:


			
$mycookie=set_cookie("bla","ima sexy cookie",time()-3600);

ליתר ביטחון ..

Kuchi · 31-12-05, 05:25

לדעתי מי שיודע להשתמש עם קוקיז נכון זה מאובטח וטוב ותגיד לי אתה בונה מערכת ממש שהולכים לקנות אותה או משהו שזה דורש ... ?
בכל מקרה עד היום עבדתי עם קוקיז ותאמת לא קרה כלום לאף מערכת שעשיתי !

DaNieLLL · 31-12-05, 10:40

לא קוצ'י:\ אני מתחיל בphp וsql אז בניתי מערכת תגובות קטנה
אתם יכולים להציץ אם תרצו
http://www.pipdesign.be/tguvot/

הסתדרתי עם העוגיות:]

Eran S - תודה אחי, אבל מז"א הצפנת סיסמא? איך אפשר להשיג אותה במילא? php זאת שפת צד.
ניסיתי את הקוד הבא

PHP קוד:


			
$user = md5(base64_encode($_POST["user"]));

$pass = md5(base64_encode($_POST["pass"]));

setcookie("user",$user,time()+30*24*60*60);

setcookie("pass",$pass,time()+30*24*60*60);

זה לא הביא לי הודעת שגיאה, נראה לי שזה בסדר (?).

בכל מקרה, תודה לכולם:qqb003:

Sagi · 31-12-05, 12:58

ציטוט:

נכתב במקור על ידי KuChI-PoChI

לדעתי מי שיודע להשתמש עם קוקיז נכון זה מאובטח וטוב ותגיד לי אתה בונה מערכת ממש שהולכים לקנות אותה או משהו שזה דורש ... ?
בכל מקרה עד היום עבדתי עם קוקיז ותאמת לא קרה כלום לאף מערכת שעשיתי !

תראה לי מערכת שבניתאם קוקיז..ואני יראה לך תאקר בפני עצמו פורץ לך

Eran-s · 31-12-05, 16:48

Pip הצפנת סיסמה זה רק בשפת צד שרת.
כלומר סיסמה מוצפנת למשל 1234, ההצפנה שלה היא:

PHP קוד:


			
echo md5("1234");

30-12-05, 18:16	# 11
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 32 הודעות: 4,086	אוי איזה בלאגן עשיתם. PHP קוד: `$mycookie=set_cookie("bla","ima sexy cookie",time()-1);` נדמה לי, למיטב זכרוני. זה מוחק עוגייה. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

30-12-05, 23:27	# 12
Eran-s הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,609	BlueNosE הם מדברים על דבר אחר, Ikki כבר ענה לפני כן על השאלה. הסתכלו, בניגוד לכולכם לניהול אינני ממליץ על "עוגייה מאובטחת" או "סשיין מאובטח", אלא על "טבלת סשיין" כלומר ליצור טבלה בניהול המכילה אייפי של הבנאדם בנוסף לכך ניתן לאבטח יותר ע"י הוספת מספר רנדומלי בתוך תא ליד האייפי בטבלה ולשתול אותו בסשיין לטווחים קצרים או עוגיות לטווחים ארוכים. כמו כן בשדה נוסף בשורה של האייפי לשים תא עם זמן לינוקס (time()) וכל פעם למחוק מהטבלה כל מי שעבר זמן מסויים שאתם חפצים בו. כמו כן לממשק משתמש רגיל באתר הנני ממליץ על עוגיות המכילות מלבד השם גם את הסיסמה בהצפנה או שילוב MD5 של שניהם, אפשר גם לפתח זאת ע"י עשיית MD5 של base64_encode (דוגמא תצויין בסוף הטקסט) להרחבת האבטחה, כמובן שיש בכל דף לבדוק את התוכן של העוגייה ע"י השוואה של תוכנה עם המידע שבמסד תוך הצפנת המידע בדף שנלקח מהמסד באותה צורה שהוצפן המידע לעוגייה. הדוגמא: PHP קוד: `$pass = md5(base64_encode("Password"));` בהצלחה! __________________ מפתח ומתחזק אתרים.

30-12-05, 23:33	# 13
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 32 הודעות: 4,086	או, הבנתי סליחה. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

31-12-05, 05:25	# 15
Kuchi הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אור יהודה גיל: 37 הודעות: 2,540	לדעתי מי שיודע להשתמש עם קוקיז נכון זה מאובטח וטוב ותגיד לי אתה בונה מערכת ממש שהולכים לקנות אותה או משהו שזה דורש ... ? בכל מקרה עד היום עבדתי עם קוקיז ותאמת לא קרה כלום לאף מערכת שעשיתי ! __________________ סרברים לקונטר סרברים לקונטר

31-12-05, 10:40	# 16
DaNieLLL חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 32 הודעות: 614	לא קוצ'י:\ אני מתחיל בphp וsql אז בניתי מערכת תגובות קטנה אתם יכולים להציץ אם תרצו http://www.pipdesign.be/tguvot/ הסתדרתי עם העוגיות:] Eran S - תודה אחי, אבל מז"א הצפנת סיסמא? איך אפשר להשיג אותה במילא? php זאת שפת צד. ניסיתי את הקוד הבא PHP קוד: `$user = md5(base64_encode($_POST["user"])); $pass = md5(base64_encode($_POST["pass"])); setcookie("user",$user,time()+30246060); setcookie("pass",$pass,time()+30246060);` זה לא הביא לי הודעת שגיאה, נראה לי שזה בסדר (?). בכל מקרה, תודה לכולם:qqb003: __________________ - Yople.Smile@Gmail.Com - Last edited by DaNieLLL; 31-12-05 at 10:47..


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

31-12-05, 16:48	# 18
Eran-s הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,609	Pip הצפנת סיסמה זה רק בשפת צד שרת. כלומר סיסמה מוצפנת למשל 1234, ההצפנה שלה היא: PHP קוד: `echo md5("1234");` __________________ מפתח ומתחזק אתרים.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)