לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ‎print ‎"Hello World!"; if‎ ‎not rules.‎know ‎then rules.‎read(); חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > תכנות ובניית אתרים
רענן עמוד זה אבטחת עוגיות
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 23-06-2007, 16:16
  Tulz.net Tulz.net אינו מחובר  
 
חבר מתאריך: 16.07.06
הודעות: 18
אבטחת עוגיות
שלום,
מה הדרך הבטוחה והיעילה ביותר לאמת נתוני משתמש (או שאולי נכון יותר לומר לאבטח עוגיות?..)?

אני רוצה שמשתמש שמתחבר לאתר שלי, יוכל לחזור לאתר לאחר זמן מה והמערכת תזהה אותו למרות שיצא ממנו כבר.
האם כדאי להשתמש בעוגיות? אולי ב SESSIONS? אולי לשלב?

אשמח לקרוא את דעתכם בנושא.
בנוסף אשמח לקבל קישורים למקורות מידע בנושא.

תודה,
איגור
_____________________________________
בברכה,
איגור פרנקל
Tulz.net - פתח פורום בחינם לאתרך!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 23-06-2007, 17:21
  san san אינו מחובר  
 
חבר מתאריך: 06.02.05
הודעות: 560
מה אתה בונה<?
בתגובה להודעה מספר 1 שנכתבה על ידי Tulz.net שמתחילה ב "אבטחת עוגיות"
האא אין בעיה בעוגיות במיקרה הזה ניראה לי כי זה כולה לזאות אותך..
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 23-06-2007, 19:16
צלמית המשתמש של MatiM
  משתמש זכר MatiM MatiM אינו מחובר  
 
חבר מתאריך: 12.04.06
הודעות: 2,021
שלח הודעה דרך MSN אל MatiM
SESSION?
בתגובה להודעה מספר 1 שנכתבה על ידי Tulz.net שמתחילה ב "אבטחת עוגיות"
לפי מיטב ידועתיי וזיכרונותיי, כאשר קראתי על SESSIONS, נאמר שהם פעילים רק בזמן שהמשתמש עדיין מחובר לאותו דפדפן,
יענו, ברגע שהוא יצא מהחלון ויכנס מחדש, הוא יקבל SESSION ID חדש.

לכן, עוגיות.

ו..אם אתה רוצה לאבטח את העוגיות שלך,
רעיון שאני חושב שאני אשתמש בו (במקרה ואני אשתמש בעוגיות, מה שלא קרה עד היום),
תצפין את המידע,
ובפעם הבאה פשוט תבדוק אם המידע המצופן שווה למה שהזינו, או למידע מסויים.

[הצפנה אפשר עם md5]
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 23-06-2007, 19:46
  משתמש זכר yoavmatchulsky yoavmatchulsky אינו מחובר  
 
חבר מתאריך: 15.08.06
הודעות: 1,561
שלח הודעה דרך ICQ אל yoavmatchulsky שלח הודעה דרך MSN אל yoavmatchulsky Facebook profile
בתגובה להודעה מספר 3 שנכתבה על ידי MatiM שמתחילה ב "SESSION?"
השאלה הכי חשובה פה היא מה רמת הבטיחות שאתה רוצה להשיג
למשל, אם זה זיהוי לשם כתיבה בפורום, הרמת זיהוי שמספיקה היא עוגיות שישארו פעילות כמה ימים
אם אתה צריך יותר, אפשרי לעשות עוגיות/סשנים שנשארים פעילים רק לכמה שעות (ואז יש פחות סיכוי שמישהו ישתמש בעוגיה של מישהו אחר שהוא "מצא")

לעומת זאת, אם אתה מעניק שירות כלשהו שכרוך בתשלום או באבטחה גבוהה, אז אתה צריך שרת SSL (או טכנולוגיית הצפנה/זיהוי דומה) שיאבטח אותו (קרא גם על פרוטוקול HTTPS)

למשל דוגמא לבעיה שיש עם עוגיות/סשנים - המשתמש שלך משתמש בפרוקסי כדי להתחבר לאינטרנט ולכן כל המידע שהוא מעביר/מקבל יכול להיקרא ע"י גורם שלישי. הגורם השלישי יכול לשמור אצלו את העוגיה שהשרת שלך שולח, ואחרי שהמשתמש מתנתק, הגורם שולח שוב את העוגיה ומתחבר בעצם על השם של המשתמש, אך בלי סיסמא..


ואגב , זה שהמשתמש סוגר את החלון שלו, לא אומר שהסשן נהרס, כי הסשן נמצא על השרת ולא על הקליינט, ולשרת אין מושג אם המשתמש עדיין משתמש בדפדפן או לא
נערך לאחרונה ע"י yoavmatchulsky בתאריך 23-06-2007 בשעה 19:48.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 22:34

הדף נוצר ב 0.04 שניות עם 10 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר