אשכול: הגנה מגניבת עוגיות
View Single Post
ישן 02-01-12, 01:07   # 7
IgalSt
מנהל פורום, עסק רשום
 
IgalSt's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: המרכז
גיל: 38
הודעות: 1,432
Send a message via Skype™ to IgalSt

IgalSt לא מחובר  

ציטוט:
נכתב במקור על ידי morplug צפה בהודעה
עוד שאלה , האם המשתמש יכול לראות בכל דרך כלשהיא את ה session שנוצר ע"י האתר?
סשין == עוגיה
טוב נו, לא לגמריי. בוא רגע נבין איך הדברים עובדים מאחורי הקלעים:
השרת יוצר איזשהו hash ושומר אותו למשתמש בעוגיה ייעודית.
בנוסף, השרת יודע לקשר את אותו ה-hash לכל המידע שאתה שומר בסשין שלך.
כך שבעצם המשתמש כן יכול לצפות ב-hash (כי זו עוגיה) אבל אין לו גישה למידע עצמו ששמרת על השרת שקשור לאותו הסשין.
  Reply With Quote