הגנת COOKIE (PHP) - הוסטס

SniR-S · 17-03-10, 22:32

אהלן חברים,
מה שלומכם ? הכל בסדר ? אני שמח מאוד

אז שוב פעם אני בא להציק לכם ולקבל ממכם קצת כיוון ושיטות,
להגיע לחשיבה טובה וביצוע מקצועי והגיוני

אז מה בעצם אני רוצה לעשות ?
אני הולך לבנות מערכת דירוג מסויימת.
מה שאני רוצה לעשות, זה שכל גולש יוכל לדרג פעם אחת ביום בלבד !
זאת אומרת ליצור עוגיה, עם נתונים מסויימים
שיגידו שהגולש הזה כבר דירג, ולא יכול לדרג יותר.
(כמובן שאם מוחקים את העוגייה ניתן לדרג שוב, אבל תיהיה הגנת IP בנוסף)

השאלה שלי, היא באיזה דרך אני הולך לעשות את זה,
כי אני לא רוצה שיהיה אפשרי לערוך את העוגיה ולהצביע שוב..
אני הולך להשתמש גם בסיישן, ואם צריך גם במסד.
אבל אני צריך בסך הכל את השיטה הבסיסית שעובדת ברוב האתרים.

**Daniel** · 17-03-10, 22:54

אי אפשר ללמנוע ממשתמש לערוך.
SESSION שומר עוגיה עם מזהה יחודי ומתאים לה פרטים ששמורים בבסיס הנתונים.
כל אחד יכול למחוק את העוגיות שלו, לערוך אותם, "להוסיף" אותם, וכו' (פירוט של השורה הראשונה).

ולכן, הדרך היחידה להגביל אנשים בצורה אפקטיבית היא על ידי IP.

Shay Ben Moshe · 17-03-10, 23:06

כמו שדניאל אמר ניתן לערוך / למחוק עוגיות בקלות.
הצורה שSESSION עובד היא נתינת מספר סידורי לכל גולש שנשמר בCOOKIE אצלו, וברגע שהוא חוזר אז הנתונים נשאבים חזרה. SESSION לא ניתן לעריכה מבחינת נתונים, אך המשתמש יכול להחליף (לגנוב) ID כזה או למחוק את הID שלו.
גם כתובת IP אפשר מן הסתם למחוק.
אני חושב שתצטרך ליצור משהו בדומה לSESSION שיהיה מבוסס על COOKIE וIP, זאת אומרת תיצור טבלה עם עמודה של הID בCOOKIE, עמודה של הIP ועמודה של התוכן. השאילתה של השליפה תצטרך לשאוב את השורה שבה הIP שווה לIP של הגולש או הCOOKIE ID שווה לCOOKIE ID של הגולש. אני חושב שזו הדרך הכי טובה, אבל גם אותה ניתן לעקוף ואפילו ליצור בוטים שמבצעים את זה אוטומטית.

17-03-10, 22:32	# 1
SniR-S חבר מתקדם מיני פרופיל תאריך הצטרפות: Aug 2008 הודעות: 546	הגנת COOKIE (PHP) אהלן חברים, מה שלומכם ? הכל בסדר ? אני שמח מאוד אז שוב פעם אני בא להציק לכם ולקבל ממכם קצת כיוון ושיטות, להגיע לחשיבה טובה וביצוע מקצועי והגיוני אז מה בעצם אני רוצה לעשות ? אני הולך לבנות מערכת דירוג מסויימת. מה שאני רוצה לעשות, זה שכל גולש יוכל לדרג פעם אחת ביום בלבד ! זאת אומרת ליצור עוגיה, עם נתונים מסויימים שיגידו שהגולש הזה כבר דירג, ולא יכול לדרג יותר. (כמובן שאם מוחקים את העוגייה ניתן לדרג שוב, אבל תיהיה הגנת IP בנוסף) השאלה שלי, היא באיזה דרך אני הולך לעשות את זה, כי אני לא רוצה שיהיה אפשרי לערוך את העוגיה ולהצביע שוב.. אני הולך להשתמש גם בסיישן, ואם צריך גם במסד. אבל אני צריך בסך הכל את השיטה הבסיסית שעובדת ברוב האתרים.

17-03-10, 23:06	# 3
Shay Ben Moshe משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2007 הודעות: 1,397	כמו שדניאל אמר ניתן לערוך / למחוק עוגיות בקלות. הצורה שSESSION עובד היא נתינת מספר סידורי לכל גולש שנשמר בCOOKIE אצלו, וברגע שהוא חוזר אז הנתונים נשאבים חזרה. SESSION לא ניתן לעריכה מבחינת נתונים, אך המשתמש יכול להחליף (לגנוב) ID כזה או למחוק את הID שלו. גם כתובת IP אפשר מן הסתם למחוק. אני חושב שתצטרך ליצור משהו בדומה לSESSION שיהיה מבוסס על COOKIE וIP, זאת אומרת תיצור טבלה עם עמודה של הID בCOOKIE, עמודה של הIP ועמודה של התוכן. השאילתה של השליפה תצטרך לשאוב את השורה שבה הIP שווה לIP של הגולש או הCOOKIE ID שווה לCOOKIE ID של הגולש. אני חושב שזו הדרך הכי טובה, אבל גם אותה ניתן לעקוף ואפילו ליצור בוטים שמבצעים את זה אוטומטית. __________________ שי בן משה - בונה אתרים חותך אתרים, ומתכנת צד לקוח וצד שרת.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

17-03-10, 22:54	# 2
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	אי אפשר ללמנוע ממשתמש לערוך. SESSION שומר עוגיה עם מזהה יחודי ומתאים לה פרטים ששמורים בבסיס הנתונים. כל אחד יכול למחוק את העוגיות שלו, לערוך אותם, "להוסיף" אותם, וכו' (פירוט של השורה הראשונה). ולכן, הדרך היחידה להגביל אנשים בצורה אפקטיבית היא על ידי IP.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)