הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - שאלה פשוטה למתכנתי אינטרנט (אבטחת עוגיות)

~~Striker~~ · 07-06-08, 14:31

תשמע , אני יתן לך תשובה רצינית נקווה שתלמד ממנה משהו.

1. לאחר ההתחברות תבדוק אם המשתמש קיים והסיסמה מתאימה.
2. אם הפרטים של המשתמש נכונים תריץ במסד בדיקה אם הוא בדרגת ניהול.
3. אם כן שיוצג לו אפשרות להכנס לפאנל\לערוך תגובות וכדומה..

אני גם ממליץ לך (הרבה מערכות כמו IPB 2.X עושות את זה) זה ליצור עוגיה נוספת , שמכילה את המשתמש+הסיסמה ועברה הצפנה כלשהית.
ככה תוכל לבצע אימות שהמשתמש לא ערך את העוגיות (שיפור אבטחה לא רע =])

07-06-08, 14:31	# 6
~~Striker~~ Permanently Banned מיני פרופיל תאריך הצטרפות: May 2007 הודעות: 812	תשמע , אני יתן לך תשובה רצינית נקווה שתלמד ממנה משהו. 1. לאחר ההתחברות תבדוק אם המשתמש קיים והסיסמה מתאימה. 2. אם הפרטים של המשתמש נכונים תריץ במסד בדיקה אם הוא בדרגת ניהול. 3. אם כן שיוצג לו אפשרות להכנס לפאנל\לערוך תגובות וכדומה.. אני גם ממליץ לך (הרבה מערכות כמו IPB 2.X עושות את זה) זה ליצור עוגיה נוספת , שמכילה את המשתמש+הסיסמה ועברה הצפנה כלשהית. ככה תוכל לבצע אימות שהמשתמש לא ערך את העוגיות (שיפור אבטחה לא רע =])