כיצד מוחקים קוקיז? - הוסטס

DaNieLLL · 30-12-05, 11:51

בניתי מערכת התחברות,
עכשיו אני רוצה לעשות התנתקות.
כיצד אני מוחק את העוגיה שהוגדרה כשהתחברתי?

Espires · 30-12-05, 11:58

אחי אם אתה בונה פאנלי ניהול רק עם סשנס זה הרבה יותר בטוח
ויותר קל להתעסק עם זה.

DaNieLLL · 30-12-05, 12:07

אוקיי, איך מוחקים סשנס?

**Tomer** · 30-12-05, 12:11

ציטוט:

נכתב במקור על ידי Pip

אוקיי, איך מוחקים סשנס?

קוד:

unset($_SESSION['name']);
// או
$_SESSION['name'] = "";

~~Ikki~~ · 30-12-05, 12:19

מי אמר סיזן יותר נכון לכתיבה??!, זה ממש שטויות.
סיזן זה בכלל לדברים אחרים, לקצרי טווח.

בכל אופן, עמ"נ למחוק קוקיז עליך להציב קוקיז באותו שם(לא משנה התוכן, אפשר להזין NONE), ורק להציב לו זמן שעבר($time - 1)

DaNieLLL · 30-12-05, 12:22

הצלחתי תקטע של הcookies
אמרו לי שזה לא בטוח אז עברתי לsession

הסתבכתי פה

PHP קוד:


			
if(...) {

session_register("user");

session_register("pass");

}

תתעלמו מהתנאי שצינזרתי. התנאי שלי מתקיים
עכשיו באינדקס בדקתי

PHP קוד:


			
if(isset($_SESSION['user']) || isset($_SESSION['pass'])) {

וזה מביא לי שגיאה, לא שגיאת php אלא שגיאה ששמתי במקרה ששם משתמש וסיסמא לא נכונים.

מה לא טוב כאן?:\

~~Ikki~~ · 30-12-05, 12:28

1. צריך לראות את הקוד כולו.
2. אל תתעסק עם סיזן בנושא הזה, אני יודע מה אני אומר, סיזן פחות ייעיל בנושאים שכאלו, תשתמש בקוקיז כמו שהסברתי לך.

A.M.F · 30-12-05, 12:07

session_destroy();

Eran-s · 30-12-05, 23:27

BlueNosE הם מדברים על דבר אחר, Ikki כבר ענה לפני כן על השאלה.

הסתכלו, בניגוד לכולכם לניהול אינני ממליץ על "עוגייה מאובטחת" או "סשיין מאובטח", אלא על "טבלת סשיין" כלומר ליצור טבלה בניהול המכילה אייפי של הבנאדם בנוסף לכך ניתן לאבטח יותר ע"י הוספת מספר רנדומלי בתוך תא ליד האייפי בטבלה ולשתול אותו בסשיין לטווחים קצרים או עוגיות לטווחים ארוכים. כמו כן בשדה נוסף בשורה של האייפי לשים תא עם זמן לינוקס (time()) וכל פעם למחוק מהטבלה כל מי שעבר זמן מסויים שאתם חפצים בו.

כמו כן לממשק משתמש רגיל באתר הנני ממליץ על עוגיות המכילות מלבד השם גם את הסיסמה בהצפנה או שילוב MD5 של שניהם, אפשר גם לפתח זאת ע"י עשיית MD5 של base64_encode (דוגמא תצויין בסוף הטקסט) להרחבת האבטחה, כמובן שיש בכל דף לבדוק את התוכן של העוגייה ע"י השוואה של תוכנה עם המידע שבמסד תוך הצפנת המידע בדף שנלקח מהמסד באותה צורה שהוצפן המידע לעוגייה.

הדוגמא:

PHP קוד:


			
$pass = md5(base64_encode("Password"));

בהצלחה!

BlueNosE · 30-12-05, 23:33

או, הבנתי סליחה.

30-12-05, 11:51	# 1
DaNieLLL חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 32 הודעות: 614	כיצד מוחקים קוקיז? בניתי מערכת התחברות, עכשיו אני רוצה לעשות התנתקות. כיצד אני מוחק את העוגיה שהוגדרה כשהתחברתי? __________________ - Yople.Smile@Gmail.Com -

30-12-05, 12:07	# 3
DaNieLLL חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 32 הודעות: 614	אוקיי, איך מוחקים סשנס? __________________ - Yople.Smile@Gmail.Com -

30-12-05, 12:22	# 6
DaNieLLL חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 32 הודעות: 614	הצלחתי תקטע של הcookies אמרו לי שזה לא בטוח אז עברתי לsession הסתבכתי פה PHP קוד: `if(...) { session_register("user"); session_register("pass"); }` תתעלמו מהתנאי שצינזרתי. התנאי שלי מתקיים עכשיו באינדקס בדקתי PHP קוד: `if(isset($_SESSION['user']) \|\| isset($_SESSION['pass'])) {` וזה מביא לי שגיאה, לא שגיאת php אלא שגיאה ששמתי במקרה ששם משתמש וסיסמא לא נכונים. מה לא טוב כאן?:\ __________________ - Yople.Smile@Gmail.Com - Last edited by DaNieLLL; 30-12-05 at 12:25..

30-12-05, 12:07	# 8
A.M.F חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 1,154	session_destroy(); __________________ משחקים ברשת \| גוגל אדסנס \| מישחקים \| רקעים ICQ# 281246054 MSN: quad_23@hotmail.com

30-12-05, 23:27	# 9
Eran-s הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,609	BlueNosE הם מדברים על דבר אחר, Ikki כבר ענה לפני כן על השאלה. הסתכלו, בניגוד לכולכם לניהול אינני ממליץ על "עוגייה מאובטחת" או "סשיין מאובטח", אלא על "טבלת סשיין" כלומר ליצור טבלה בניהול המכילה אייפי של הבנאדם בנוסף לכך ניתן לאבטח יותר ע"י הוספת מספר רנדומלי בתוך תא ליד האייפי בטבלה ולשתול אותו בסשיין לטווחים קצרים או עוגיות לטווחים ארוכים. כמו כן בשדה נוסף בשורה של האייפי לשים תא עם זמן לינוקס (time()) וכל פעם למחוק מהטבלה כל מי שעבר זמן מסויים שאתם חפצים בו. כמו כן לממשק משתמש רגיל באתר הנני ממליץ על עוגיות המכילות מלבד השם גם את הסיסמה בהצפנה או שילוב MD5 של שניהם, אפשר גם לפתח זאת ע"י עשיית MD5 של base64_encode (דוגמא תצויין בסוף הטקסט) להרחבת האבטחה, כמובן שיש בכל דף לבדוק את התוכן של העוגייה ע"י השוואה של תוכנה עם המידע שבמסד תוך הצפנת המידע בדף שנלקח מהמסד באותה צורה שהוצפן המידע לעוגייה. הדוגמא: PHP קוד: `$pass = md5(base64_encode("Password"));` בהצלחה! __________________ מפתח ומתחזק אתרים.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

30-12-05, 11:58	# 2
Espires משתמש בעל גישה מוגבלת מיני פרופיל תאריך הצטרפות: Dec 2005 הודעות: 233	אחי אם אתה בונה פאנלי ניהול רק עם סשנס זה הרבה יותר בטוח ויותר קל להתעסק עם זה.

30-12-05, 12:19	# 5
~~Ikki~~ חסום מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: Israel הודעות: 608	מי אמר סיזן יותר נכון לכתיבה??!, זה ממש שטויות. סיזן זה בכלל לדברים אחרים, לקצרי טווח. בכל אופן, עמ"נ למחוק קוקיז עליך להציב קוקיז באותו שם(לא משנה התוכן, אפשר להזין NONE), ורק להציב לו זמן שעבר($time - 1)

30-12-05, 12:28	# 7
~~Ikki~~ חסום מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: Israel הודעות: 608	1. צריך לראות את הקוד כולו. 2. אל תתעסק עם סיזן בנושא הזה, אני יודע מה אני אומר, סיזן פחות ייעיל בנושאים שכאלו, תשתמש בקוקיז כמו שהסברתי לך.

30-12-05, 23:33	# 10
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 32 הודעות: 4,086	או, הבנתי סליחה. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)