|
|
23-12-08, 19:45
|
# 1 |
|
משתמש - היכל התהילה
|
לדעתי הדבר הכי חכם לעשות זה כזה דבר:
בטבלת המשתמשים אתה מוסיף תא שקוראים לו login_hash כשמשתמש מתחבר בפעם הראשונה,אתה יוצר ערך רנדומאלי,שומר אותו בlogin_hash ומכניס למשתמש אותו בעוגיה. ואיתו אתה מזהה אם המשתמש מחובר ואיזה משתמש זה. אם המשתמש מתנתק,אתה מרוקן את התא login_hash במסד נתונים ואם הוא יתחבר שוב תיצור כזה חדש וכן הלאה. מה שזה נותן זה שאם מישהו מתנתק במקום אחד,זה מנתק אותו בכל מקום שהוא מחובר. וגם אם מישהו גנב את העוגיה שלו,ברגע שהוא מתנתק העוגיה הופכת להיות חסרת ערך.
__________________
קו ישר, כי אפשר גם אחרת |
|
|
23-12-08, 20:28
|
# 2 | |
|
עסק רשום [?]
|
ציטוט:
תחשוב מישהו יודע את השם משתמש וסיסמא שלך, ברגע שהוא התחבר, זה יוצא מזהה LOGIN_HASH חדש, ואז אותו משתמש אמיתי שמחובר כבר זה מנתק אותו.. |
|
|
|
|
23-12-08, 20:43
|
# 3 | |
|
משתמש - היכל התהילה
|
ציטוט:
ואם מישהו כבר גילה את השם משתמש והסיסמא שלך ז"א החשבון שלך כבר נפרץ לגמרי. מה שאנחנו מנסים לאבטח פה בצורה מקסימלית זה את העוגיות. אם מישהו ישיג את השם משתמש והסיסמא בצורה אחרת זה כבר בעיה אחרת.
__________________
קו ישר, כי אפשר גם אחרת |
|
|
|
|
23-12-08, 20:59
|
# 4 | |
|
עסק רשום [?]
|
ציטוט:
אז כל שניה הם יתנתקו ויתחברו שוב ושוב... צריך לפתור גם את זה
__________________
 |
|
|
|
|
23-12-08, 21:04
|
# 5 | |
|
משתמש - היכל התהילה
|
ציטוט:
 לדעתי הדבר הכי חכם לעשות זה כזה דבר: בטבלת המשתמשים אתה מוסיף תא שקוראים לו login_hash כשמשתמש מתחבר בפעם הראשונה,אתה יוצר ערך רנדומאלי,שומר אותו בlogin_hash ומכניס למשתמש אותו בעוגיה. ואיתו אתה מזהה אם המשתמש מחובר ואיזה משתמש זה. אם המשתמש מתחבר שוב,אתה שולף את הערך הזה ומכניס לו לעוגיה. אם המשתמש מתנתק,אתה מרוקן את התא login_hash במסד נתונים ואם הוא יתחבר שוב תיצור כזה חדש וכן הלאה. מה שזה נותן זה שאם מישהו מתנתק במקום אחד,זה מנתק אותו בכל מקום שהוא מחובר. וגם אם מישהו גנב את העוגיה שלו,ברגע שהוא מתנתק העוגיה הופכת להיות חסרת ערך.
__________________
קו ישר, כי אפשר גם אחרת |
|
|
|
|
23-12-08, 20:34
|
# 6 | |
|
עסק רשום [?]
|
ציטוט:
תודה לך
__________________
|
|
|
|
 |
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
תצורה משולבת
