לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ‎print ‎"Hello World!"; if‎ ‎not rules.‎know ‎then rules.‎read(); חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > תכנות ובניית אתרים
רענן עמוד זה עזרה באבטחת SESSION - אני יודע שנידון בעבר...
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 14-01-2007, 16:52
  Thetwo Thetwo אינו מחובר  
 
חבר מתאריך: 23.04.05
הודעות: 378
עזרה באבטחת SESSION - אני יודע שנידון בעבר...
אוקי, אז ככה, קודם כל אל תגידו שלא חיפשתי, חיפשתי ומצאתי מספר נושאים העוסקים באבטחת SESSION.

לענייני,
בניתי מערכת למניעת הרשמה אוטומתית עם תמונה והכל..(משהו מאוד מאוד טוב יצא )
את הקוד אני מעביר ב SESSION, כאשר הוא מוצפן כמובן ועם SALTING (הוספת מחרוזות לא קשורות) רציני...

בקיצור, לא נראה לי שיש דרך פשוטה לפצח את הקוד אם ידעו את תוכן ה SESSION...
וחשבתי בכל זאת באיזה דרך ניתן לעקוף את הקוד,
והבנתי ש:
1. אולי לא שמתי הפרעות טובות מספיק בתמונה, אך לא בעניין זה אני שואל, ואם יש לך טיפים אשמח לשמוע... (שמתי הרבה הפרעות, לפעמים אפילו אני לא מבין מה רשום, הקוד מורכב מאותיות אנגליות ומספרים, ובצבעים שונים וגדלים שונים.(חוץ מהטקסט שבגודל קבוע))...
2. איך אני יכול למנוע את כך שלמשל יקחו סשן אחד, יכניסו את הקוד שלה ופשוט כל פעם איכשהו הרובוט יצור את אותו סשן ויכניס אוטומתית את הקוד...?
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 14-01-2007, 21:16
צלמית המשתמש של netaneldj
  netaneldj netaneldj אינו מחובר  
 
חבר מתאריך: 01.05.06
הודעות: 7,861
Facebook profile
בתגובה להודעה מספר 1 שנכתבה על ידי Thetwo שמתחילה ב "עזרה באבטחת SESSION - אני יודע שנידון בעבר..."
לא ממש מובן העניין, אתה מדבר על שיטת הגנה נגד זיוף הצבעות/כניסות ע"י רובוט?

אני לא מבין מה אתה כלכך דואג לאבטחה? האקרים נואשים השתלטו לך על האתר? אני חושב שדי בפונקציה md5 ויש לך "אבטחה בשקל" (כדברי נדב).
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 14-01-2007, 21:29
  Thetwo Thetwo אינו מחובר  
 
חבר מתאריך: 23.04.05
הודעות: 378
בתגובה להודעה מספר 2 שנכתבה על ידי netaneldj שמתחילה ב "לא ממש מובן העניין, אתה מדבר..."
האמת שאתה צודק, אני סתם דואג ואני בטוח שיש פירצות הרבה יותר קלות באתר שלי...
אבל אני רוצה ללמוד כמה שיותר, והחלטתי שאני רוצה שהקוד הספציפי הזה יהיה מאובטח ביותר.

בכל מקרה הנושא הוא תמונת אבטחה למניעת הרשמה רובוטית..
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 14-01-2007, 23:09
  ישראל K ישראל K אינו מחובר  
 
חבר מתאריך: 25.08.03
הודעות: 9,114
בתגובה להודעה מספר 1 שנכתבה על ידי Thetwo שמתחילה ב "עזרה באבטחת SESSION - אני יודע שנידון בעבר..."
2. אתה יכול לשמור בסשן את כתובת ה-ip של המשתמש ולהשוות אותו בכל בקשה חדשה.
אם ה-ip של הבקשה הנוכחית אינו תואם לזה השמור בסשן = גניבת סשן.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 19-01-2007, 17:04
  Depression Depression אינו מחובר  
 
חבר מתאריך: 07.08.03
הודעות: 408
בתגובה להודעה מספר 1 שנכתבה על ידי Thetwo שמתחילה ב "עזרה באבטחת SESSION - אני יודע שנידון בעבר..."
למה שלא תיצור מחדש כל פעם את השסן כאשר המשתמש נכנס לעמוד חדש ותציב את הערכים החדשים בשסן?.
תשתמש גם איזה שדה שנוצר בצורה רנדומאלית בכל התחברות ומוצב גם הוא בשסן.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 04:51

הדף נוצר ב 0.03 שניות עם 12 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2026 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר