ציטוט:
|
נכתב במקור על ידי CriSis
אהההם אני מציע לדוגמה ליצור ססיאון שיתעדכן כל פה כשנכנסים לעמוד....נגיד אני נכנס לעמוד INDEX נוצר ססיאון ואז אני עובד לעמוד ABC אז הססיאון מתעדכן...ואז אני מנסה להיכנס למקום שמור אז הססיאון יתעדכן ואני יועבר לעמוד שצריך...ואז אחרי שהתחברתי יבדק הססיאון שממנו באתי ואז אפשר להחזיר אותי...אהההם זה הרעיון לפחות...בפועל זה קצת מסובך...ונראה לי לא כזה יעיל אבל זה הכי הגיוני לדעתי...
|
השיטה שלך לא תעבוד, דוגמא:
לפניך מערכת לרישום משתמשים:
עמוד register.aspx - מכיל את הטופס ואת האימות בצד לקוח
עמוד do.aspx?action=register מטפל בטופס ומוסיף את הגולש למסד
עכשיו במידה ואני נכנס לעמוד register.aspx לפי השיטה שלך, אני אמור לקבל session. מה קורה במידה ואני משאיר את register.aspx פתוח אבל מוריד למחשב שלי את הטופס עצמו ומזייף אותו, מעלה לאינטרנט לדומיין שלי ושולח שם את הטפסים (כל זה בזמן ש register.aspx פתוח) לעמוד do.aspx?action=register והופ.. הוא יזהה אותי כאילו שלחתי מ register.aspx ..
נ.ב.
לקח לי 10 דקות לפענח אצלך מה זה ססיאון, באנגלית זה session ומבטאים את זה כ סשין