הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

Eran-s · 30-12-05, 23:27

BlueNosE הם מדברים על דבר אחר, Ikki כבר ענה לפני כן על השאלה.

הסתכלו, בניגוד לכולכם לניהול אינני ממליץ על "עוגייה מאובטחת" או "סשיין מאובטח", אלא על "טבלת סשיין" כלומר ליצור טבלה בניהול המכילה אייפי של הבנאדם בנוסף לכך ניתן לאבטח יותר ע"י הוספת מספר רנדומלי בתוך תא ליד האייפי בטבלה ולשתול אותו בסשיין לטווחים קצרים או עוגיות לטווחים ארוכים. כמו כן בשדה נוסף בשורה של האייפי לשים תא עם זמן לינוקס (time()) וכל פעם למחוק מהטבלה כל מי שעבר זמן מסויים שאתם חפצים בו.

כמו כן לממשק משתמש רגיל באתר הנני ממליץ על עוגיות המכילות מלבד השם גם את הסיסמה בהצפנה או שילוב MD5 של שניהם, אפשר גם לפתח זאת ע"י עשיית MD5 של base64_encode (דוגמא תצויין בסוף הטקסט) להרחבת האבטחה, כמובן שיש בכל דף לבדוק את התוכן של העוגייה ע"י השוואה של תוכנה עם המידע שבמסד תוך הצפנת המידע בדף שנלקח מהמסד באותה צורה שהוצפן המידע לעוגייה.

הדוגמא:

PHP קוד:


			
$pass = md5(base64_encode("Password"));

בהצלחה!

30-12-05, 23:27	# 9
Eran-s הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,609	BlueNosE הם מדברים על דבר אחר, Ikki כבר ענה לפני כן על השאלה. הסתכלו, בניגוד לכולכם לניהול אינני ממליץ על "עוגייה מאובטחת" או "סשיין מאובטח", אלא על "טבלת סשיין" כלומר ליצור טבלה בניהול המכילה אייפי של הבנאדם בנוסף לכך ניתן לאבטח יותר ע"י הוספת מספר רנדומלי בתוך תא ליד האייפי בטבלה ולשתול אותו בסשיין לטווחים קצרים או עוגיות לטווחים ארוכים. כמו כן בשדה נוסף בשורה של האייפי לשים תא עם זמן לינוקס (time()) וכל פעם למחוק מהטבלה כל מי שעבר זמן מסויים שאתם חפצים בו. כמו כן לממשק משתמש רגיל באתר הנני ממליץ על עוגיות המכילות מלבד השם גם את הסיסמה בהצפנה או שילוב MD5 של שניהם, אפשר גם לפתח זאת ע"י עשיית MD5 של base64_encode (דוגמא תצויין בסוף הטקסט) להרחבת האבטחה, כמובן שיש בכל דף לבדוק את התוכן של העוגייה ע"י השוואה של תוכנה עם המידע שבמסד תוך הצפנת המידע בדף שנלקח מהמסד באותה צורה שהוצפן המידע לעוגייה. הדוגמא: PHP קוד: `$pass = md5(base64_encode("Password"));` בהצלחה! __________________ מפתח ומתחזק אתרים.