קוקיז או סשן? מה עדיף? - הוסטס

~~Eye-Soft~~ · 02-04-06, 18:27

אלעד, כדי לאפשר למשתמש להיות תמיד מחובר חובה שגם הPASS וגם הUN יהיו שם. ישנם המון דרכים לשחק עם זה. אני לדוגמא משלב בין העוגיה לSESSION. המידע מהעוגיה הוא רק כדי לבדוק האם המידע בה תקני. אם הוא תקני אני עובר לעבוד רק עם הSESSION.

eLad · 02-04-06, 18:38

ציטוט:

נכתב במקור על ידי nevo

eLad , אז זה אומר שבקלות פה אתה יכול לפרוץ למנהל הראשי..?

לא בקלות, אבל עם טיפה מאמץ זה אפשרי

ציטוט:

נכתב במקור על ידי Eye-Soft

אלעד, כדי לאפשר למשתמש להיות תמיד מחובר חובה שגם הPASS וגם הUN יהיו שם. ישנם המון דרכים לשחק עם זה.

לא הבנתי מה הקשר לזה.. ברגע שאני מצליח להתחבר פעם אחת עם העוגיה שגנבתי נגמר הסיפור והמערכת נפרצה (אני אפילו לא צריך לשנות סיסמא כי המערכת אוטומטית תכניס לי עוגייה כשרה למהדרין).

ציטוט:

נכתב במקור על ידי Eye-Soft

אני לדוגמא משלב בין העוגיה לSESSION. המידע מהעוגיה הוא רק כדי לבדוק האם המידע בה תקני. אם הוא תקני אני עובר לעבוד רק עם הSESSION.

זה בדיוק מה שאמרתי -

ציטוט:

נכתב במקור על ידי eLad

יש הרבה דרכים לבצע וזה בעיקר קשור באיך אתה מתכנן את המסד שלך ולמה אתה זקוק בשליפה. ובכלל, במערכות שאני בונה אני מוודא קודם כל את תקינות העוגייה ומעביר את הנתונים ל session שאליו הגישה מהירה הרבה יותר.

meshuga · 02-04-06, 18:43

ציטוט:

נכתב במקור על ידי eLad

לא בקלות, אבל עם טיפה מאמץ זה אפשרי

לא הבנתי מה הקשר לזה.. ברגע שאני מצליח להתחבר פעם אחת עם העוגיה שגנבתי נגמר הסיפור והמערכת נפרצה (אני אפילו לא צריך לשנות סיסמא כי המערכת אוטומטית תכניס לי עוגייה כשרה למהדרין).

זה בדיוק מה שאמרתי -

(לפי הציטוט האחרון) אז הסיסמה בכל מקרה נשארת, מאומתת ואז הולכת לSESSION..לפי מה שאמרת.

eLad · 02-04-06, 18:46

ציטוט:

נכתב במקור על ידי meshuga

(לפי הציטוט האחרון) אז הסיסמה בכל מקרה נשארת, מאומתת ואז הולכת לSESSION..לפי מה שאמרת.

לא.

אני קולט את הסיסמא אך ורק בשני מקומות באתר - בטופס ההתחברות ובטופס הרישום של המשתמש (מצפין אותה כמובן). מעבר לזה אני לא מבצע שום פעולה עם הסיסמא והיא נשארת במסד ולא יוצאת ממנו (הסיסמא לא נכנסת לא לעוגייה ולא ל session, מקומה הוא אך ורק במסד כשהיא מוצפנת!).

meshuga · 02-04-06, 18:47

ציטוט:

נכתב במקור על ידי eLad

לא.

אני קולט את הסיסמא אך ורק בשני מקומות באתר - בטופס ההתחברות ובטופס הרישום של המשתמש (מצפין אותה כמובן). מעבר לזה אני לא מבצע שום פעולה עם הסיסמא והיא נשארת במסד ולא יוצאת ממנו (הסיסמא לא נכנסת לא לעוגייה ולא ל session, מקומה הוא אך ורק במסד כשהיא מוצפנת!).

אז איך אתה משאיר משתמש מחובר?!.....כי זה לא הגיוני מה שאתה אומר...
כלומר, אם אני עכשיו סוגר את המחשב....ומפעיל..איך הוא נשאר מחובר...?...או שלא...ואז זה חיסרון ולא מתאים לפורום, לפחות מבחינת נוחות.

eLad · 02-04-06, 18:54

ציטוט:

נכתב במקור על ידי meshuga

אז איך אתה משאיר משתמש מחובר?!.....כי זה לא הגיוני מה שאתה אומר...
כלומר, אם אני עכשיו סוגר את המחשב....ומפעיל..איך הוא נשאר מחובר...?...או שלא...ואז זה חיסרון ולא מתאים לפורום, לפחות מבחינת נוחות.

לא הבנת (-:

המשתמש התחבר לאתר וסימן "זכור אותי לפעמים הבאות". באותו רגע נשתלת לו עוגייה (שאין בה את הסיסמא!) שבעזרתה אני אזהה אותו בפעמים הבאות.

המשתמש נכנס לעמוד במערכת, המערכת תבצע את הפעולות הבאות:

1. בדוק האם קיימת עוגייה

1.1 אם קיימת עוגיה - המשך
1.1.1 בצע אימות נתונים מול המסד
1.1.1.1 אימות הנתונים עבר בהצלחה? - הכנס userID ל session. מעכשיו והלאה (עד שהוא יסגור את הדפדפן) אני לא זקוק יותר לעוגייה ומשתמש רק ב session.

1.1.1.2 אימות הנתונים נכשל - העוגייה מזוייפת או שהסיסמא שונתה.
1.1.1.2.1 מחק עוגייה. החזר גולש לעמוד ההתחברות.
1.2 אם לא קיימת עוגיה שלח אותו לטופס התחברות עם אופציה להרשמה
1.2.1 סוף אלגוריתם

הערות:

המשתמש סוגר את האתר וחוזר אליו עוד שבוע נניח? אין שום הבעיה. העוגייה עדיין קיימת אצלו ואני מתחיל לבצע את פעולות האלגוריתם שלמעלה מחדש.

עברו 20 דק' והמשתמש לא ביצע פעולה וה session מת? אין שום הבעיה. העוגייה עדיין קיימת אצלו ואני מתחיל לבצע את פעולות האלגוריתם שלמעלה מחדש.

הבנת או שצריך הסבר נוסף?

~~HighA~~ · 02-04-06, 18:56

ציטוט:

נכתב במקור על ידי eLad

לא הבנת (-:

המשתמש התחבר לאתר וסימן "זכור אותי לפעמים הבאות". באותו רגע נשתלת לו עוגייה (שאין בה את הסיסמא!) שבעזרתה אני אזהה אותו בפעמים הבאות.

חחחח אז בכלל קל להתחבר כי רק צריך למצא את הID או מה שאתה שומר שם ולא סיסמא
כי אתה לא בודק סיסמא כי היא לא שמורה בקוקי

meshuga · 02-04-06, 18:56

ציטוט:

נכתב במקור על ידי eLad

לא הבנת (-:

המשתמש התחבר לאתר וסימן "זכור אותי לפעמים הבאות". באותו רגע נשתלת לו עוגייה (שאין בה את הסיסמא!) שבעזרתה אני אזהה אותו בפעמים הבאות.

המשתמש נכנס לעמוד במערכת, המערכת תבצע את הפעולות הבאות:

1. בדוק האם קיימת עוגייה

1.1 אם קיימת עוגיה - המשך
1.1.1 בצע אימות נתונים מול המסד
1.1.1.1 אימות הנתונים עבר בהצלחה? - הכנס userID ל session. מעכשיו והלאה (עד שהוא יסגור את הדפדפן) אני לא זקוק יותר לעוגייה ומשתמש רק ב session.

1.1.1.2 אימות הנתונים נכשל - העוגייה בודאות מזוייפת. שמור פרטי IP במסד לצורך התקשרות מול הספק.
1.2 אם לא קיימת עוגיה שלח אותו לטופס התחברות עם אופציה להרשמה
1.2.1 סוף אלגוריתם

הערה:
המשתמש סוגר את האתר וחוזר אליו עוד שבוע נניח? אין שום הבעיה. העוגייה עדיין קיימת אצלו ואני מתחיל לבצע את פעולות האלגוריתם שלמעלה מחדש.

הבנת או שצריך הסבר נוסף?

צריך, כי לפי מה שאתה אומר אתה מכניס בעוגיה של "זכור איתו" את הID של המשתמש...מה שאומר שאם אני מזייף עוגיה...ומחליף את הID אני נכנס בתור משתמש אחר...
או ששכחת לציין איזה מידע אתה שם בעוגיה..כי מהכתוב..זה מה שאני מבין.

אגב אלעד, אם בא לך..שלח לי איזה תוכנת מסרים בפרטי...נראה לי אתה איש שנחמד לדבר איתו


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

02-04-06, 18:27	# 1
~~Eye-Soft~~ Permanently Banned מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,158	אלעד, כדי לאפשר למשתמש להיות תמיד מחובר חובה שגם הPASS וגם הUN יהיו שם. ישנם המון דרכים לשחק עם זה. אני לדוגמא משלב בין העוגיה לSESSION. המידע מהעוגיה הוא רק כדי לבדוק האם המידע בה תקני. אם הוא תקני אני עובר לעבוד רק עם הSESSION.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)