הוסטס - פורום אחסון האתרים הגדול בישראל - [PHP]האם יש סכנה בקיקיז?איך לאבטח אותם?

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - [PHP]האם יש סכנה בקיקיז?איך לאבטח אותם? (https://hosts.co.il/forums/showthread.php?t=42293)

חיים	27-03-07 14:26

[PHP]האם יש סכנה בקיקיז?איך לאבטח אותם?

אני כרגע בונה מערכת ניהול משתמשים ממש גדולה עם אבטחה וניהול משתמשים וכ"ו עכשיו הבעיה שאני משתמש בקוקיז אז רציתי לשאול אם זה בטוח או לא ואם לא אז איך להבטח אותם??
ועוד שאלה קטנה(חבל לפתוח עוד אשכול) איך אפשר לעשות שלא יהיה צריך לרענן אחרי שהקוקיז נוצר או נמחק?

Meir	27-03-07 14:33

אם אתה בונה משהו עם קוקיז כדי לשמור על אבטחה טובה אתה חייב להשתמש גם במסד.
כדאי להשוות את הערך של הקוקיז למה ששמור במסד וגם לחסום תווים מסוכנים.
לשאלה השנייה תשתמש בajax

חיים	27-03-07 14:48

1.אני כן משתמש במסד ואני כן בודק את הנתונים שי בקוקיז גם אחרי ההתחברות וגם ברגע ההתחברות כשאני יוצר אותם כך שאין לך מה לדאוג לגבי זה בקשר לתוכן שלהם אני כן בוד מפני תווים מסוכנים ע"י hhtmlspecialchars
2.אתה יכול להסביר לי טוב יותר איך לעשות שזה לא ירענן או לרענן את זה לבד?

nevo	27-03-07 15:56

אם אתה רוצה קוקיז online אפשר בJAVASCRIPT...

Eran-s

27-03-07 17:37

1. כל עוד הסיסמה תהיה מקודדת ב-md5 ותשתמש בעוגיות רק לממשק משתמש ולא לפאנל ניהול.
2. פשוט ליצור את העוגיה לפני שנכנסים ל-IF אם התוכן של העוגיה תקין.

חיים	27-03-07 17:54

מה זה-IF?איך אני עושה שהעוגייה תווצר לפני שנכנסים לזה?

Udi	27-03-07 18:05

אם אתה רוצה שכל זה יהיה מאובטח במקסימום..
תשתמש בסשן, קוקיז ואייפי, הכל תשמור במסד גם כן.

במאמר הזה יש את ההסבר, למה, איך וכו'..:
http://www.mtdev.com/2002/07/creatin...-login-script/

Eran-s

27-03-07 18:14

ציטוט:

נכתב במקור על ידי masterpl (פרסם 446271)

מה זה-IF?איך אני עושה שהעוגייה תווצר לפני שנכנסים לזה?

בקובץ שלך יש מספר תנאים שקובעים אם המידע שנמצא בעוגיות הוא תקין והמשתמש לא פיברק את העוגיה, לפניו תשים את יצירת העוגיה.

DevZone.co.il

27-03-07 22:21

אני משווה את תוכן העוגייה לתוכן הקיים במסד הנתונים ובכך בודק האם העוגייה איננה מפוברקת.

חיים	27-03-07 22:41

ציטוט:

נכתב במקור על ידי KSD (פרסם 446465)

אני משווה את תוכן העוגייה לתוכן הקיים במסד הנתונים ובכך בודק האם העוגייה איננה מפוברקת.

נו גם ני עושה ככה אבל עכיוש לשאלה השנייה שלי איך לעשות שלא יהיה צריך לרענן?

ShoQER

27-03-07 22:51

ציטוט:

נכתב במקור על ידי masterpl (פרסם 446482)

נו גם ני עושה ככה אבל עכיוש לשאלה השנייה שלי איך לעשות שלא יהיה צריך לרענן?

אי אפשר...עוגיות עובדות בהטענה הבאה...כלומר אתה יוצר עוגיה אתה לא יכול ישר להישתמש בה...בהטענה הבאה תוכל...ככה זה...

Meir	28-03-07 00:13

ציטוט:

נכתב במקור על ידי Dr. Bleff (פרסם 446489)

לא חייב הוא יכול להשתמש בjavascript כדי ליצור את העוגייה ואז הוא גם יכול לקחת את הערך של העוגייה עם javascript

לפותח האשכול כדי שתעיין פה http://techpatterns.com/downloads/ja...pt_cookies.php

Gal Shafrir

28-03-07 01:02

לפי מה שאני חושב בהגיון הוא יכול להוריד למחשב ואז למחוק את הקוד js..

חיים	29-03-07 11:40

אבל כל הקטע ה שאני לא רוצה להשתמש ב-JS אני גרוע בשפה הזאת אני בונה מערכת ב-PHP עכשיו אני רוצה שברגע שהמשתמש מתבר שזה באותו העמוד יטען את הקוקיי וירענן לו אותו

reXtea

29-03-07 13:06

עצה שלי, תעשה לך מעיין הצפנה כזאת, תבנה פונקציה שמקבלת ערך, והיא הופכת אותו לMD5 מיוחד, תשנה שם אותיות עם STR_REPLACE וכל מיני שטויות, ואז רק תשתמש עם זה בCOOKIES, וכמובן תשווה מידע עם המסד.

כל הזמנים הם GMT +2. הזמן כעת הוא 11:41.