שיטת ההתחברות הטובה ביותר ? - הוסטס

-VladK- · 29-07-06, 08:22

סתכל....בגרסא הקודמת של המערכת שלי הID של המשתמש נשמר בעוגיה
כלומר מי שרוצה...נכנס לעוגיה...עורך את המספר...והופה הוא מחובר כמשתמש אחר
עכשיו אני רוצה שמי שינסה לערוך לא יצליח...אז החלטתי להצפין את הID בהצפנות דו כיווניות

עכשיו...

יש את הסיכון שיפרצו למחשב של משהו

ויקחו משם את העוגיות....ואז אותו פורץ יוכל להתחבר למערכת בעזרת העוגיות שהוא גנב....וככה הוא יהיה מוחובר למשתמש של אותו אדם...אני רוצה למנוע שימוש בעוגיות ממחשב אחר....כיצד?

WebProject · 29-07-06, 08:25

אממ.... את האמת, אין לי מושג, אבל שוב, מקרה כזה יקרה פעם בהרבה זמן, אם הוא יקרה בכלל =]

-VladK- · 29-07-06, 08:29

ציטוט:

נכתב במקור על ידי WebProject

אממ.... את האמת, אין לי מושג, אבל שוב, מקרה כזה יקרה פעם בהרבה זמן, אם הוא יקרה בכלל =]

עכשיו...שימוש בIP כבר יהיה מיותר...כי אם היתי רוצה לשמור את הIP אז מה הטעם בזה שאני משתמש בעוגיות אם היתי יכול להשתמש בשיטה הראשונה שלי...אההההם יש עוד מזהים שאפשר להשתמש? תגידו....חוץ מIP...איזה עוד דבר יחודי יש לכל מחשב?

eLad · 29-07-06, 10:35

ציטוט:

נכתב במקור על ידי DreaMonster

סתכל....בגרסא הקודמת של המערכת שלי הID של המשתמש נשמר בעוגיה
כלומר מי שרוצה...נכנס לעוגיה...עורך את המספר...והופה הוא מחובר כמשתמש אחר
עכשיו אני רוצה שמי שינסה לערוך לא יצליח...אז החלטתי להצפין את הID בהצפנות דו כיווניות

עכשיו...

יש את הסיכון שיפרצו למחשב של משהו

ויקחו משם את העוגיות....ואז אותו פורץ יוכל להתחבר למערכת בעזרת העוגיות שהוא גנב....וככה הוא יהיה מוחובר למשתמש של אותו אדם...אני רוצה למנוע שימוש בעוגיות ממחשב אחר....כיצד?

סיכוי יותר גדול שימצאו לך באתר XSS מאשר שיפרצו למחשב של מישהו.

ואף פעם לא שומרים רק נתון אחד בעוגיה לביצוע אימות, אלא תמיד שומרים שניים או יותר.

ואני לא מבין את הבעיה בין לבחור SESSION או COOKIE, המטרות שלהם שונות בתכלית.

-VladK- · 29-07-06, 10:41

ציטוט:

נכתב במקור על ידי eLad

סיכוי יותר גדול שימצאו לך באתר XSS מאשר שיפרצו למחשב של מישהו.

ואף פעם לא שומרים רק נתון אחד בעוגיה לביצוע אימות, אלא תמיד שומרים שניים או יותר.

ואני לא מבין את הבעיה בין לבחור SESSION או COOKIE, המטרות שלהם שונות בתכלית.

דבר ראשון מה זה XSS?

דבר שני...אאההההם...המטרות דומות...עכשיו בזכות האף הכחול (עומר) יש לי עכשיו דרך מעולה..אני לא יספר עליה...מטעמי מבטיחות

אבל זה קשור בבדיקה אם המשתמש כיבה עוגיות

ובכן....אני ישמח אם תענו לי בקשר לXSS...בקשר לשאר, הכל פתור

eLad · 29-07-06, 10:43

ציטוט:

נכתב במקור על ידי DreaMonster

דבר ראשון מה זה XSS?

דבר שני...אאההההם...המטרות דומות...עכשיו בזכות האף הכחול (עומר) יש לי עכשיו דרך מעולה..אני לא יספר עליה...מטעמי מבטיחות

אבל זה קשור בבדיקה אם המשתמש כיבה עוגיות

ובכן....אני ישמח אם תענו לי בקשר לXSS...בקשר לשאר, הכל פתור

Cross Site Scripting

ומה זו בדיוק השיטה הכי מאובטחת?

-VladK- · 29-07-06, 11:13

ציטוט:

נכתב במקור על ידי eLad

Cross Site Scripting

ומה זו בדיוק השיטה הכי מאובטחת?

למה משמש הXSS? וזו לא השיטה הכי מאובטחת...כי כמעט כל שיטה אפשר לפרוץ...השאלה אם מגלים אותה...השיטה שלי זה שילוב של כמעט כל מה שאמרתם פה, עם כמה עצות של חברים טובים...וכמה רעיונות שהמצאתי

ביחד זה יוצא מערכת קצת מסורבלת אבל לפחות יעילה.....

29-07-06, 08:25	# 2
WebProject מ.תיכנות מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד הודעות: 3,070	אממ.... את האמת, אין לי מושג, אבל שוב, מקרה כזה יקרה פעם בהרבה זמן, אם הוא יקרה בכלל =] __________________ כושר קרבי \ טיפים לגיבושים פורטל רעל - צבא וכושר קרבי

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור לתצורה לניארית תצורה משולבת עבור לתצורת אשכולות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

29-07-06, 08:22	# 1
-VladK- הוסטסניון מיני פרופיל תאריך הצטרפות: Apr 2006 גיל: 34 הודעות: 2,182	סתכל....בגרסא הקודמת של המערכת שלי הID של המשתמש נשמר בעוגיה כלומר מי שרוצה...נכנס לעוגיה...עורך את המספר...והופה הוא מחובר כמשתמש אחר עכשיו אני רוצה שמי שינסה לערוך לא יצליח...אז החלטתי להצפין את הID בהצפנות דו כיווניות עכשיו... יש את הסיכון שיפרצו למחשב של משהו ויקחו משם את העוגיות....ואז אותו פורץ יוכל להתחבר למערכת בעזרת העוגיות שהוא גנב....וככה הוא יהיה מוחובר למשתמש של אותו אדם...אני רוצה למנוע שימוש בעוגיות ממחשב אחר....כיצד?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)