הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   [PHP] סשיין או קוקי? (https://hosts.co.il/forums/showthread.php?t=25574)

ofek_golan 03-07-06 19:09
[PHP] סשיין או קוקי?
 
תקשיבו אני יוצר פאנל ניהול וכמובן שסשיין יותר טוב לפאנל הניהול
עכשיו בפאנל הניהול עשיתי FRAMSET אז כאילו הוא פותח עוד 2 חלונות וכל הזמן שאני פותח את החלון הוא עושה לי התחבר וככה עד אינסוף אז איך אני פותר את זה ?!?
אמרו לי שקוקי לא מאובטח מספיק לפאנל ניהול

barakdr 03-07-06 19:19
בקשר ל frames תראה את הקוד.
וכן לפי דעתי session יותר בטוח.

ofek_golan 03-07-06 19:29
עזוב את הקוד אני רוצה לדעת איך אני פותר את הבעייה
הקוד עובד כמו שצריך

barakdr 03-07-06 19:34
איך אפשר לפתור את הבעיה בלי לראות אותה?

ofek_golan 03-07-06 20:34
זה לא כל קח קשה להבין מה עשיתי פה

-VladK- 03-07-06 20:58
הבעיה שלו היא שהוא משתמש בסשן...בפאנל הוא לפעמים פותח חלונות חדשים...עכשיו מאחר והם בודקים אם קיים סשן ומאחר וסשן מתממש רק בחלון שבו הוא נוצר אז יש לו בעיה שהוא כל הזמן מועבר לעמוד ההתחברות...

Alon.R 03-07-06 21:01
למה סאשן יותר טוב?
אולי טיפ טיפה יותר מאובטח אבל אם משתמשים בעוגיות כראוי זה כמעט אותו דבר (מלבד האפשרות של גניבת / זיוף עוגיות) אבל שוב פעם - אם אתה משתמש בעוגיות כראוי אין שום סיבה שיוכלו לגנוב עוגיות מלבד חדירה למחשב הלקוח.

-VladK- 03-07-06 21:07
ציטוט:
נכתב במקור על ידי Alon.R
למה סאשן יותר טוב?
אולי טיפ טיפה יותר מאובטח אבל אם משתמשים בעוגיות כראוי זה כמעט אותו דבר (מלבד האפשרות של גניבת / זיוף עוגיות) אבל שוב פעם - אם אתה משתמש בעוגיות כראוי אין שום סיבה שיוכלו לגנוב עוגיות מלבד חדירה למחשב הלקוח.
גם נכון...אבל תחשוב אם משהו הצליח להיכנס למחשב הלקוח יש סיכוי גדול מאוד שהוא יעדיף להיכנס ישר לשרת וזהו גמרנו...

eLad 03-07-06 21:17
אני בכלל לא מבין את העניין שבשאלה, מה עדיף session או cookie, המטרות שלהם שונות לגמרי. בפאנל ניהול שמעניק המון כוח למשתמש לא נהוג להשתמש באפשרות של "זכור אותי" (cookie) ככה שעדיף להשתמש ב session

ציטוט:
נכתב במקור על ידי DreaMonster
ומאחר וסשן מתממש רק בחלון שבו הוא נוצר ...
אה?

BlueNosE 03-07-06 21:24
ולדי מאיפה הבאת את זה? =|
SESSION תקף לכל דף.. =\

ofek_golan 03-07-06 21:41
כן שאלתי את השאלה והבנתי שSESSION יותר טוב אבל איך אני פותר את הבעייה של הFRAMESET?
ואל תגידו תוריד את זה אני צריך את זה

RS324 03-07-06 23:22
אפשרות קטנה שאולי יכולה לעזור לך

לדוגמא

יש לך FRAMESET
שמחולק ל2 right & left

עכשיו אתה SRC שלהם הוא לאותו קובץ לדוגמא :
index.php?frame=right
index.php?frame=left
ואז ב RIGHT אתה כותב לדוגמא את התפריט והכל
וב LEFT זה בעצם הפאנל של הניהול.

בצורה דומה מאד עשיתי אצלי וזה עובד מצויין...אז שווה ניסיון

Balrog 04-07-06 00:31
נציין רק שוב שsession תקף לכל העמודים.
מה שכן - אתה משתמש בPHP? אז צריך session_start() בכל עמוד.

ואם תתן קוד יהיה קל יותר להבין מה הבעיה.

mlnn 04-07-06 00:36
בלי קשר, אפשר גם לגנוב סיישן...

ofek_golan 04-07-06 10:00
תקשיב אני לא מעוניין לחלק את הדף לGETים
אני מעוניין לעשות את מה שעשיתי
ואיך לפתור את זה אבל תודה רבה על הרעיון ונסיון נחמד למרות שאמרתי לא לשנות לי את הFRAMESET

NesheR16 04-07-06 10:01
ברור שקוקי אין מה לחשוב בכלל אם אתה צריך עזרה צור קשר
מייל nesher16@gmail.com

NesheR16 04-07-06 10:08
ציטוט:
נכתב במקור על ידי mlnn
בלי קשר, אפשר גם לגנוב סיישן...
איך אני אוהב אנשים כמוך שלא יודעים מה שהם אומרים ורוצים מעצמם.
סשן אפשר לעשות איתו מה שאתה רוצה ותאמין לי שאי אפשר לפרוץ בקלות למרות שאפשר להצפין את זה בכיף..
ועוד משהו שתלמד לחיים, אין משהו שאי אפשר לפרוץ אליו אז |winky|
יום טוב

ofek_golan 04-07-06 10:56
אפשר לחזור לשיחה?!?!?
אני יכול להצפים COOKIE כך שיהיה קשה לפרוץ אותו?

eLad 04-07-06 10:56
אני לא מבין מה הבעיה בלהשתמש ב frameset עם sessions.
אולי תעלה את החלק הרלוונטי לאינטרנט כדי שנוכל לראות מה הבעיה..

ofek_golan 04-07-06 10:58
FRAMESET מחלק מסך ל2 חלונות עכשיו בחלון אחד שזה הMENU הוא לא מבקש להתחבר ולחלון של הCONTACT הוא כן מבקש להתחבר אז כל הזמן הוא פותח לי FRAMESET בתוך FRAMSET עד אינסוף...

eLad 04-07-06 11:03
ציטוט:
נכתב במקור על ידי Ofek_Golan
FRAMESET מחלק מסך ל2 חלונות עכשיו בחלון אחד שזה הMENU הוא לא מבקש להתחבר ולחלון של הCONTACT הוא כן מבקש להתחבר אז כל הזמן הוא פותח לי FRAMESET בתוך FRAMSET עד אינסוף...
אז יש לך כנראה טעות לוגית בביצוע ההתחברות.

תמיד יש את השיטה הפשוטה:
צור עמוד אחד, login.aspx שבו רק ההתחברות, ברגע שהתחברת תובל לעמוד עם ה FRAMESET

ofek_golan 04-07-06 11:42
חחח..
א) אני עובד עם PHP
ב) יש לי עמוד כזה
ג) צריך גם לעשות לכל עמוד משפט IF העוגיה קיימת אז שיראה את הדף ואם לא אז הוא הולך לדף הזה..
אם אני לא שם המשפט בכל דף אפשר להיכנס אליו ללא צורך בהתחברות

eLad 04-07-06 11:57
ציטוט:
נכתב במקור על ידי Ofek_Golan
חחח..
א) אני עובד עם PHP
ב) יש לי עמוד כזה
ג) צריך גם לעשות לכל עמוד משפט IF העוגיה קיימת אז שיראה את הדף ואם לא אז הוא הולך לדף הזה..
אם אני לא שם המשפט בכל דף אפשר להיכנס אליו ללא צורך בהתחברות
א. מה זה משנה?
ב. אחלה

ג. נניח ויש לך שני IFRAMEים, אחד מימין (menu.aspx) והשני התוכן (נניח default.aspx, add.aspx וכו'). בכל עמוד אתה מבצע בדיקה של ה session אם קיים. במידה ולא קיים ה session אז אתה לא מציג את העמוד.

בעמוד menu.aspx (שתמיד מופיע ב FRAMESET), במידה ולא קיים session אתה עושה redirect ל login.aspx ובזה נפתרה הבעיה.

mlnn 04-07-06 12:32
ציטוט:
נכתב במקור על ידי NesheR16
איך אני אוהב אנשים כמוך שלא יודעים מה שהם אומרים ורוצים מעצמם.
סשן אפשר לעשות איתו מה שאתה רוצה ותאמין לי שאי אפשר לפרוץ בקלות למרות שאפשר להצפין את זה בכיף..
ועוד משהו שתלמד לחיים, אין משהו שאי אפשר לפרוץ אליו אז |winky|
יום טוב
בואנה, שב בשקט.
אתה לא מסכים איתי, דבר יפה, עד אז, סתום תפה.

עריכונת:
"ועוד משהו שתלמד לחיים, אין משהו שאי אפשר לפרוץ אליו אז"
אתה רציני?
אז יאללה, לך תפרוץ...

ofek_golan 04-07-06 21:28
אולי אפשר לחזור לנושא?


כל הזמנים הם GMT +2. הזמן כעת הוא 01:47.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ