הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות
טען מחדש דף זה הגנה מגניבת עוגיות

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 02-01-12, 14:27   # 1
morsrh
חבר מתקדם
 
morsrh's Avatar
 
מיני פרופיל
תאריך הצטרפות: Feb 2010
מיקום: אשקלון.
גיל: 31
הודעות: 444
שלח הודעה באמצעות MSN אל morsrh

morsrh לא מחובר  

אז אם אני מבין נכון לצורך דוגמא אם אני שומר פרטים מלאים של המשתמש כלומר שם מהתמש וססמא לא מוצפנים על הסשין המידע בטוח מפני האקר?
  Reply With Quote
ישן 02-01-12, 14:41   # 2
IgalSt
מנהל פורום, עסק רשום
 
IgalSt's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: המרכז
גיל: 38
הודעות: 1,432
Send a message via Skype™ to IgalSt

IgalSt לא מחובר  

ציטוט:
נכתב במקור על ידי morplug צפה בהודעה
אז אם אני מבין נכון לצורך דוגמא אם אני שומר פרטים מלאים של המשתמש כלומר שם מהתמש וססמא לא מוצפנים על הסשין המידע בטוח מפני האקר?
בגדול כן, אלא אם כן הוא ינצל איזו פרצה אחרת בשרת ה-WEB שלך.
בכל אופן, למה שתרצה לשמור את הפרטים האלה בסשין ולא את ה-ID של המשתמש שלך לדוגמה?
אם כבר ביצעת את האימות שלך שהמשתמש התחבר עם נתונים נכונים, למה שלא תשמור רק את ה-ID וכך כל השליפות שלך מה-DB יהיו הכי יעילות...
  Reply With Quote
ישן 02-01-12, 18:31   # 3
Haimz
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Sep 2010
הודעות: 1,221

Haimz לא מחובר  

ציטוט:
נכתב במקור על ידי IgalSt צפה בהודעה
בגדול כן, אלא אם כן הוא ינצל איזו פרצה אחרת בשרת ה-WEB שלך.
בכל אופן, למה שתרצה לשמור את הפרטים האלה בסשין ולא את ה-ID של המשתמש שלך לדוגמה?
אם כבר ביצעת את האימות שלך שהמשתמש התחבר עם נתונים נכונים, למה שלא תשמור רק את ה-ID וכך כל השליפות שלך מה-DB יהיו הכי יעילות...
במקרה של מחיקת משתמש, הוא עדיין ישאר מחובר (חסרון קטן, אבל חסרון גדול באדמין פאנל)
ובמקרה שזו עוגייה, עריכת האיידי שלה פשוט תיתן חיבור לכל משתמש אחר ..
כך שזה רעיון לא כל כך טוב,


לפותח האשכול:
תשמור את השם משתמש ואת הסיסמה(בהצפנה חד כיוונית) [מומלץ את שניהם בהצפנה דו כיוונית]
ולפי זה תעשה בדיקה באתר..
זה שהוא יערוך את העוגייה לא גורם לזה להיות דבר לא מאובטח, כי כדי לערוך את העוגייה הוא צריך פרטים.

מה שאתה צריך לחשוב לאבטח זה את הצד שרת, שם אל תהווה חורי אבטחה
צד לקוח - לא משנה מה, תמיד יהיה אפשר לשנות ככה שזה נעים שתעשה בדיקה
אבל אם בן אדם משנה משהו ורואה שזה לא פועל, הוא מבין עם מה הוא מתעסק
אין לך מה לדאוג, בהצלחה
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 14:00.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי