30-12-07, 20:11 | # 1 |
הוסטסניון
|
[php] שיטת עבודה בשמירת נתונים
אז ככה,
רציתי לשמוע ממתכנתים את שיטות העבודה שלהם בנוגע לשמירת נתונים של לקוחות/משתמשים באתר. איזה נתונים אתם שומרים בסשן/קוקי? id? עוד משהו אולי? אתם מצפינים את הid בקוקי/סשן? אני מדבר על נתונים בסיסיים, שלא אחד יכתוב שהוא שומר את השם של הסקין בקוקי/סשן. =] יום טוב.
__________________
"חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן." |
30-12-07, 20:21 | # 2 |
הוסטסניון
|
זה די תלוי מה המטרה.
כלומר אתר שהוא לא של גלישה יומית או נתונים שלא רוצים שיישמרו לטווח אז כמובן סשן ואם זה נגיד פורטל אז כמובן שקוקיז. לדעתי בקוקיז שומרים משתמש וסיסמא כמובן מוצפן ובדיקה בכל דף שהוא נכנס עם הצלבה של הנתונים. ודרך זה אפשר כבר להוציא הכל כל מה שרוצים. כמו ID יום טוב |
31-12-07, 08:51 | # 3 |
חבר על
|
שומר ID, שם משתמש וסיסמא.
וכמו שהבחור למעלה כתב, בכל עמוד שדורש משתמשים יש בדיקה של הנתונים האלה, במידה ואין התאמה - טופס התחברות.
__________________
Udi Mosayev
Web Developer |
31-12-07, 14:15 | # 4 |
אין כמו ב127.0.0.1
|
סשן - רק רק רק לתמונות אבטחה וכדומה.
קוקי - ל"זכור אותי", מאובטח 1000 פעם (אין מה לעשות נגד העתקות קוקי אבל המקסימום..) אז איך אני כן עובד? טבלת סשנים לפי USER AGENT וIP, ככה אפשר להחליט גם כמה זמן הIP ישאר מחובר. הID הסיסמא והשם משתמש נשמרים ב3 עוגיות שונות ומוצפנים טוב.. ואז עושים הצלבת מידע מלאה ואם הכל נכון אז מוסיפים שורה לטבלת סשן. |
31-12-07, 16:08 | # 5 |
אחראי פורום
|
אפשר לעשות את זה באופן תיאורטי - לא שאני ניסיתי, אבל זה יכול להיות,
יכול להיות אם אתם רוצים ממש מאובטח - ACTIVEX שיעשה את כל העבודה, אבל אפשר גם קוקי עם כל הפרטים, USER AGENT, IP, כל הדברים שאפשר להשיג, כל זה במסד, יש רק קוקי אחד עם סשן(מה שמאפשר לנתק במהירות), ברגע שסשן עם פרטים שלא מתאימים למה שבמסד ויש לו סשן, הסשן נמחק גם במסד - וגם במשתמש. |
31-12-07, 17:21 | # 6 |
אין כמו ב127.0.0.1
|
דניאל, בתור אחד שדוגל בהתאמה לכל הדפדפנים לא ציפיתי ממך להציע פקד ActiveX שלא תומך במנוע MOZILLA...
|
31-12-07, 17:36 | # 7 |
אחראי פורום
|
|
31-12-07, 17:40 | # 8 |
אין כמו ב127.0.0.1
|
קודם כל תפסיק עם הציניות, לא ירדתי עליך
וזה לא נכון, בשביל להפעיל תוסף ActiveX גם על מוזילה צריך לתכנן אותו מראש גם למוזילה, מה שבד"כ לא מתבצע, במיוחד אם זה מתוכנן ע"י גורמים פרטיים. |
31-12-07, 17:41 | # 9 |
אחראי פורום
|
אני מתכוון, שאם הדפדפן יהיה תומך ActiveX/אקספלורר, יוצג לו את התוסף הזה, אם זה יהיה FF/דפדפן תומך תוספים כמוהו, יוצג לו תוסף.
|
31-12-07, 17:43 | # 10 |
אין כמו ב127.0.0.1
|
טוב בקיצור, ActiveX או כל תוסף אחר לשמירת נתוני צד שני זה מיותר.
זה סתם מסבך את התהליך ויכול למנוע מחלק מהגולשים להשתמש במערכת.. |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
כלים לאשכול | |
תצורת הצגה | |
|
|