אשכול: העמממ :| אבטחת עוגיה?
View Single Post
ישן 28-05-06, 10:37   # 2
MasterNir
חבר פורום
 
מיני פרופיל
תאריך הצטרפות: Apr 2006
גיל: 36
הודעות: 122
שלח הודעה באמצעות ICO אל MasterNir שלח הודעה באמצעות MSN אל MasterNir

MasterNir לא מחובר  

ציטוט:
נכתב במקור על ידי CriSis
מה דעתך על שהעוגיות ימחקו אחרי X שניות של חוסר פעולה?
אבל אז אתה מאבד את כל האפקט של העוגיה...

אתה יכול לבדוק IP כמו שהבחור ההוא אמר או שאתה יכול לבדוק את הטווח של ה-IP.
אתה יכול ליצור עוד עוגיה שתאשר את השימוש בעוגיה בשביל להתחבר, כך הפורץ יצטרך לדעת לגנוב את שתי העוגיות ולא רק אחת.

אבל בגדול אבטחת עוגיות נעשת בעיקר בצד הלקוח, אתה לא יכול לעשות הרבה.
__________________
ניר, מתכנת PHP מקצועי עם ידע ויכולות מוכחות.

צור קשר:
MSN Messanger: MasterNir@gmail.com
E-mail: MasterNir@gmail.com
ICQ #: 171963672
  Reply With Quote