|
|
22-12-08, 19:07
|
# 1 | |
|
חבר וותיק
|
ציטוט:
__________________
|
|
|
|
22-12-08, 21:37
|
# 3 |
|
משתמש - היכל התהילה
|
שאלה:למה אתה צריך אבטחה כזו מסורבלת שלא בטוח תועיל במשהו?
אם יש סיכוי שהIP שלו משתנה,אז התיחסות לIP בהתחברות זה דבר מיותר. ואם זו מערכת ממש אבל ממש קריטית אז אפשר לעשות שהוא יעדכן את הIP שלו בFTP או את השם משתמש והסיסמא ואז יתחבר. או לעשות משהו שרץ על המחשב שלו ועושה את זה. או לעשות שאפשר להתחבר רק מVPN או כל מיני דברים אם מדובר במשהו שאמור להיות ממש מאובטח.
__________________
קו ישר, כי אפשר גם אחרת |
|
|
|
22-12-08, 21:40
|
# 4 | |
|
עסק רשום [?]
|
ציטוט:
אבל אני לא ממש יודע לאבטח התחברות בקוקיז אז ניסיתי לחשוב על דרך אחרת וזה מה שעלה לי בראש
__________________
 |
|
|
|
|
23-12-08, 12:13
|
# 5 |
|
חבר מתקדם
|
מיותר..
אם מימלא תצטרך לבדוק קוקיז אז מה הקטע? תבדוק רק קוקיז(בהצפנה...) אם אתה מפחד שזה זמין(למרות שזה בהצפנה) תעבוד עם סיישן. או שילוב של שניהם. לא צריך יותר מזה למה שביקשת(אפשר עוד בעזרת תוכנה שתיהיה במחשב + ההתחברות שרק ככה זה יעבוד(את נותן ללקוח תוכנה מסויימת עם פרטים של הלקוח, כאשר הוא מתחבר היא תיהיה דרך התוכנה בלבד(שאמרוה להיות מאור אישית...) ורק הפרטים + שילוב התוכנה יאפשרו כניסה + אימות..)
__________________
|
|
|
|
23-12-08, 13:03
|
# 6 | |
|
חבר מתקדם
|
ציטוט:
לידיעתך אפשר לערוך גם Sessions... יש לי תוסף בFF, אפשר לערוך דרכו קוקיס וסיישנים |
|
|
|
|
23-12-08, 14:52
|
# 7 |
|
חבר מתקדם
|
אשמח שתביא לי אותו
לפי מה שידוע לי מה שאתה כן יכול לשנות זה את session id שנשמר אצלך. הסיישן עצמו שמור על השרת. ארז - הסיישן עצמו נשמר לתקופה מוגבלת שאתה בוחר(הברירת מחדל קבועה בקובץ ההגדרות של PHP) ומה שימחק זה הקוקיז שגם נקבע על ידך. {וכן כמו שאמרו במקרה הקיצוני הIP יכול להתחלף בין משתמשים...)
__________________
|
|
|
 |
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
תצורה משולבת
