קוקיז או סשן? מה עדיף? - עמוד 3 - הוסטס

eLad · 02-04-06, 18:04

ציטוט:

נכתב במקור על ידי SsH S Scripts

תראה, בשביל להשיג את הקוקיז שלו אתה צריך גישה למחשב שלו, ואם יש לך את זה אז אתה כבר יכול להכנס לפורום או למה שזה לא יהיה

ממש לא. אני לא צריך גישה למחשב שלו.

תחשוב רגע בהיגיון, אם רק מגישה פיזית למחשב היה אפשר לפרוץ קוקיז, אז מה הטעם בהצפנת הסיסמא שם? סתם עוד זמן עיבוד שרת?

אני בקלות יכול לנצל פרצת אבטחה שקיימת פה בפורום (להזכירכם, גם בפעם שעברה הצלחתי לזייף את הניק של דני) והעוגיה תגיע אלי בלי שום טרחה גדולה..

~~HighA~~ · 02-04-06, 18:05

רגע אז איך אתה מציג לעשות?

eLad · 02-04-06, 18:13

ציטוט:

נכתב במקור על ידי SsH S Scripts

רגע אז איך אתה מציג לעשות?

יש הרבה דרכים לבצע וזה בעיקר קשור באיך אתה מתכנן את המסד שלך ולמה אתה זקוק בשליפה. ובכלל, במערכות שאני בונה אני מוודא קודם כל את תקינות העוגייה ומעביר את הנתונים ל session שאליו הגישה מהירה הרבה יותר.

~~HighA~~ · 02-04-06, 18:17

איך אני יכול להשאיר משתמש מחובר גם כשהוא יוצא מהדפדפן ושזה יהיה "מאובטח"?
כי עד עכשיו רק הערת לנו אבל בעצם לא אמרת איך

nevo · 02-04-06, 18:19

eLad , אז זה אומר שבקלות פה אתה יכול לפרוץ למנהל הראשי..?

~~Eye-Soft~~ · 02-04-06, 18:27

אלעד, כדי לאפשר למשתמש להיות תמיד מחובר חובה שגם הPASS וגם הUN יהיו שם. ישנם המון דרכים לשחק עם זה. אני לדוגמא משלב בין העוגיה לSESSION. המידע מהעוגיה הוא רק כדי לבדוק האם המידע בה תקני. אם הוא תקני אני עובר לעבוד רק עם הSESSION.

eLad · 02-04-06, 18:38

ציטוט:

נכתב במקור על ידי nevo

eLad , אז זה אומר שבקלות פה אתה יכול לפרוץ למנהל הראשי..?

לא בקלות, אבל עם טיפה מאמץ זה אפשרי

ציטוט:

נכתב במקור על ידי Eye-Soft

אלעד, כדי לאפשר למשתמש להיות תמיד מחובר חובה שגם הPASS וגם הUN יהיו שם. ישנם המון דרכים לשחק עם זה.

לא הבנתי מה הקשר לזה.. ברגע שאני מצליח להתחבר פעם אחת עם העוגיה שגנבתי נגמר הסיפור והמערכת נפרצה (אני אפילו לא צריך לשנות סיסמא כי המערכת אוטומטית תכניס לי עוגייה כשרה למהדרין).

ציטוט:

נכתב במקור על ידי Eye-Soft

אני לדוגמא משלב בין העוגיה לSESSION. המידע מהעוגיה הוא רק כדי לבדוק האם המידע בה תקני. אם הוא תקני אני עובר לעבוד רק עם הSESSION.

זה בדיוק מה שאמרתי -

ציטוט:

נכתב במקור על ידי eLad

יש הרבה דרכים לבצע וזה בעיקר קשור באיך אתה מתכנן את המסד שלך ולמה אתה זקוק בשליפה. ובכלל, במערכות שאני בונה אני מוודא קודם כל את תקינות העוגייה ומעביר את הנתונים ל session שאליו הגישה מהירה הרבה יותר.

meshuga · 02-04-06, 18:43

ציטוט:

נכתב במקור על ידי eLad

לא בקלות, אבל עם טיפה מאמץ זה אפשרי

לא הבנתי מה הקשר לזה.. ברגע שאני מצליח להתחבר פעם אחת עם העוגיה שגנבתי נגמר הסיפור והמערכת נפרצה (אני אפילו לא צריך לשנות סיסמא כי המערכת אוטומטית תכניס לי עוגייה כשרה למהדרין).

זה בדיוק מה שאמרתי -

(לפי הציטוט האחרון) אז הסיסמה בכל מקרה נשארת, מאומתת ואז הולכת לSESSION..לפי מה שאמרת.

eLad · 02-04-06, 18:46

ציטוט:

נכתב במקור על ידי meshuga

(לפי הציטוט האחרון) אז הסיסמה בכל מקרה נשארת, מאומתת ואז הולכת לSESSION..לפי מה שאמרת.

לא.

אני קולט את הסיסמא אך ורק בשני מקומות באתר - בטופס ההתחברות ובטופס הרישום של המשתמש (מצפין אותה כמובן). מעבר לזה אני לא מבצע שום פעולה עם הסיסמא והיא נשארת במסד ולא יוצאת ממנו (הסיסמא לא נכנסת לא לעוגייה ולא ל session, מקומה הוא אך ורק במסד כשהיא מוצפנת!).

meshuga · 02-04-06, 18:47

ציטוט:

נכתב במקור על ידי eLad

לא.

אני קולט את הסיסמא אך ורק בשני מקומות באתר - בטופס ההתחברות ובטופס הרישום של המשתמש (מצפין אותה כמובן). מעבר לזה אני לא מבצע שום פעולה עם הסיסמא והיא נשארת במסד ולא יוצאת ממנו (הסיסמא לא נכנסת לא לעוגייה ולא ל session, מקומה הוא אך ורק במסד כשהיא מוצפנת!).

אז איך אתה משאיר משתמש מחובר?!.....כי זה לא הגיוני מה שאתה אומר...
כלומר, אם אני עכשיו סוגר את המחשב....ומפעיל..איך הוא נשאר מחובר...?...או שלא...ואז זה חיסרון ולא מתאים לפורום, לפחות מבחינת נוחות.

02-04-06, 18:19	# 5
nevo חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 1,217	eLad , אז זה אומר שבקלות פה אתה יכול לפרוץ למנהל הראשי..? __________________ צלם אירועים, צילום אירועים, צילום חתונות, צלם, צילום קוריאן , עיצוב , עיצוב מטבחים , דלפקים , שיש , דמוי שיש , חיפוי קירות

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור לתצורה לניארית תצורה משולבת עבור לתצורת אשכולות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

02-04-06, 18:05	# 2
~~HighA~~ מתאורר / יצא בחוץ מיני פרופיל תאריך הצטרפות: Nov 2005 גיל: 33 הודעות: 833	רגע אז איך אתה מציג לעשות?

02-04-06, 18:17	# 4
~~HighA~~ מתאורר / יצא בחוץ מיני פרופיל תאריך הצטרפות: Nov 2005 גיל: 33 הודעות: 833	איך אני יכול להשאיר משתמש מחובר גם כשהוא יוצא מהדפדפן ושזה יהיה "מאובטח"? כי עד עכשיו רק הערת לנו אבל בעצם לא אמרת איך

02-04-06, 18:27	# 6
~~Eye-Soft~~ Permanently Banned מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,158	אלעד, כדי לאפשר למשתמש להיות תמיד מחובר חובה שגם הPASS וגם הUN יהיו שם. ישנם המון דרכים לשחק עם זה. אני לדוגמא משלב בין העוגיה לSESSION. המידע מהעוגיה הוא רק כדי לבדוק האם המידע בה תקני. אם הוא תקני אני עובר לעבוד רק עם הSESSION.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)