קוקיז או סשן? מה עדיף? - עמוד 6 - הוסטס

~~HighA~~ · 02-04-06, 20:36

לא חסר כל יתרון
אבל יש לזה כמה חסרונות כמו לכל השיטות
אחרי מה שהבנתי, אני עדיין לא מחליף שיטה
אולי מחר כשהוא יסביר לי יותר

miniature · 02-04-06, 21:29

אבל מדוע צריך סיסמא לפי השיטה הזאת?

miniature · 03-04-06, 14:43

לא הבנתי איפה הסיסמא נכנסת בכל העניין..

eLad · 03-04-06, 14:49

ציטוט:

נכתב במקור על ידי miniature

לא הבנתי איפה הסיסמא נכנסת בכל העניין..

אתה סה"כ שומר אותה בעת ההרשמה ומוודא קיומה בעת ביצוע login בטופס שלך. זה הכל.

miniature · 03-04-06, 17:00

ציטוט:

נכתב במקור על ידי eLad

אתה סה"כ שומר אותה בעת ההרשמה ומוודא קיומה בעת ביצוע login בטופס שלך. זה הכל.

אבל למה אתה משווה אותה כשהמשתמש נכנס בפעם השניה לדף?

eLad · 03-04-06, 17:18

ציטוט:

נכתב במקור על ידי miniature

אבל למה אתה משווה אותה כשהמשתמש נכנס בפעם השניה לדף?

אני לא משווה אותה -

ציטוט:

נכתב במקור על ידי eLad

קודם כל, נפלה טעות הקלדה קטנה. אין שום צורך בהקדלת הסיסמא מחדש. לא צריך להרוג בנאדם בשביל זה

~~Eye-Soft~~ · 03-04-06, 17:40

אלעד, זה עדין לא יתרון אבטחה. מלבד העובדה שאם המשתמש יתנתק ויתחבר מחדש יהיה קוד אבטחה חדש, שזה גם לא יתרון גדול. מי שהתחבר עם הCOOKIE של אותו האדם (בעזרת אותה הדרך שפורצים למי שיש עוגיה עם סיסמא מוצפנת) יוכל להתנתק ולהתחבר מחדש.
קיצר, מלבד העובדה שזה מעמיס על השרת ליצור סיסמא רנדומאלית ולבדוק שאין עוד לשום משתמש סיסמא כזו, זה לא עוזר הרבה.

eLad · 03-04-06, 17:56

ציטוט:

נכתב במקור על ידי Eye-Soft

אלעד, זה עדין לא יתרון אבטחה. מלבד העובדה שאם המשתמש יתנתק ויתחבר מחדש יהיה קוד אבטחה חדש, שזה גם לא יתרון גדול. מי שהתחבר עם הCOOKIE של אותו האדם (בעזרת אותה הדרך שפורצים למי שיש עוגיה עם סיסמא מוצפנת) יוכל להתנתק ולהתחבר מחדש.
קיצר, מלבד העובדה שזה מעמיס על השרת ליצור סיסמא רנדומאלית ולבדוק שאין עוד לשום משתמש סיסמא כזו, זה לא עוזר הרבה.

סלח לי אבל אתה אומר שטויות..

ציטוט:

מי שהתחבר עם הCOOKIE של אותו האדם (בעזרת אותה הדרך שפורצים למי שיש עוגיה עם סיסמא מוצפנת) יוכל להתנתק ולהתחבר מחדש.

איך בדיוק הוא יוכל להתחבר? אין לו את הסיסמא!
בשיטה שלך שאתה שומר את הסיסמא מוצפנת בעוגייה אפשר לפענח את הסיסמא ואז להיכנס מחדש..

null · 03-04-06, 18:21

אז השרת יודע שהעוגיה לא גנובה?
!?

eLad · 03-04-06, 19:11

ציטוט:

נכתב במקור על ידי HamuZ

אז השרת יודע שהעוגיה לא גנובה?
!?

??

02-04-06, 21:29	# 2
miniature חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,754	אבל מדוע צריך סיסמא לפי השיטה הזאת? __________________ יואב. דרכים ליצירת קשר: אימייל: thebigfire@walla.co.il הודעה פרטית

03-04-06, 14:43	# 3
miniature חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,754	לא הבנתי איפה הסיסמא נכנסת בכל העניין.. __________________ יואב. דרכים ליצירת קשר: אימייל: thebigfire@walla.co.il הודעה פרטית

03-04-06, 18:21	# 9
null кто ты? מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,177	אז השרת יודע שהעוגיה לא גנובה? !? __________________ Manual.co.il בניית אתרים היפוך טקסט

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור לתצורה לניארית תצורה משולבת עבור לתצורת אשכולות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

02-04-06, 20:36	# 1
~~HighA~~ מתאורר / יצא בחוץ מיני פרופיל תאריך הצטרפות: Nov 2005 גיל: 33 הודעות: 833	לא חסר כל יתרון אבל יש לזה כמה חסרונות כמו לכל השיטות אחרי מה שהבנתי, אני עדיין לא מחליף שיטה אולי מחר כשהוא יסביר לי יותר

03-04-06, 17:40	# 7
~~Eye-Soft~~ Permanently Banned מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,158	אלעד, זה עדין לא יתרון אבטחה. מלבד העובדה שאם המשתמש יתנתק ויתחבר מחדש יהיה קוד אבטחה חדש, שזה גם לא יתרון גדול. מי שהתחבר עם הCOOKIE של אותו האדם (בעזרת אותה הדרך שפורצים למי שיש עוגיה עם סיסמא מוצפנת) יוכל להתנתק ולהתחבר מחדש. קיצר, מלבד העובדה שזה מעמיס על השרת ליצור סיסמא רנדומאלית ולבדוק שאין עוד לשום משתמש סיסמא כזו, זה לא עוזר הרבה.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)