שיטת ההתחברות הטובה ביותר ? - הוסטס

-VladK- · 28-07-06, 20:43

שלום.

אהההההם אני עובד קצת על שיפור המערכת שלי...במקור היה שימוש בעוגיות כשהתחברו למערכת...עכשיו מטעמי אבטחה וחוזר יעילות החלטתי שעדיף להשתמש בSESSION...אבל אז חשבתי...שאני רוצה להשאיר את המשתמש מחובר....אז חשבתי על שימוש בIP של המשתמש....

יש רעיונות למשהו כיצד לעשות את זה?

אני חשבתי על משהו כזה:
המשתמש מכניס פרטים ולוחץ על ההתחברות...ההתחברות בוצעה בהצלחה והכל....עכשיו אני לוקח את הIP לתוך משתנה...לוקח את תאריך היום לתוך משתנה...ואת הID של המשתמש שהתחבר עליו...

עכשיו בשאר העמודים ששמורים למשתמשים אני עושה בדיקה אם הוא מחובר בצורה כזאת:
לוקח את הIP של המשתמש...בודק במסד אם יש כזה IP...אם כן אז אני לוקח את הID של המשתמש ומשתמש בו...במקום לאחסן אותו בעוגיה (ככה זה היה במקור)...

בנוגע להתנתקות...הIP של המשתמש נמחק מהמסד וכך הוא לא מחובר יותר....

ובכן...האם הדרך שלי טובה? האם יש לכם רעיונות לשיפור הדרך? / רעיון יעיל יותר?

תודה מראש

mlnn · 28-07-06, 20:51

קודם כל עוגיות, זה ממש לא לא מבוטח\יעיל.
והקטע של הIP, הIP כל הזמן מתחלף... אז יש סיכוי גדול שמישהו יקבל גישה לחשבון של מישהו אחר\ יצטרך להתחבר כל הזמן מחדש

-VladK- · 28-07-06, 20:54

ציטוט:

נכתב במקור על ידי mlnn

קודם כל עוגיות, זה ממש לא לא מבוטח\יעיל.
והקטע של הIP, הIP כל הזמן מתחלף... אז יש סיכוי גדול שמישהו יקבל גישה לחשבון של מישהו אחר\ יצטרך להתחבר כל הזמן מחדש

דבר ראשון שחכתי לציין...בנוגע לשימוש בתאריך...אני מתכוון להשאיר משתמשים מחוברים מקסימום 12 שעות....אבל בכללי זו דרך טובה?

Johnny · 28-07-06, 21:02

SESSION לאתר גדול (אמרת מערכת) זה לא טוב
תשתמש בעוגיות

שימוש ב IP יעשה צרות

-VladK- · 28-07-06, 21:10

ציטוט:

נכתב במקור על ידי Johnny

SESSION לאתר גדול (אמרת מערכת) זה לא טוב
תשתמש בעוגיות

שימוש ב IP יעשה צרות

שימוש בעוגיות זה הרבה יותר צרות...המשתמש יכול לבטל שימוש בעיוגיות...כלומר אני עכשיו יכול להיכנס להגדרות של הדפדפן....ולהגדיר שאני לא רוצה שאתרים יכניסו עוגיות למחשב שלי...וזהו...SESSION יותר גרוע מIP...אם המשתמש סגר את הדפדפן או שכבר עברו 20 דקות הוא פשוט יתנתק...וזה מבאס ! אז עדיף IP (לדעתי...אם יש לכם רעיונות אחרים בבקשה תכתבו כאן)

mlnn · 28-07-06, 21:11

חחחח, מי שמבטל עוגיות בעיה שלו, ובינינו, מקסימום אחוז אחד מהגולשים מבטלים עוגיות אז..

-VladK- · 28-07-06, 21:18

ציטוט:

נכתב במקור על ידי mlnn

חחחח, מי שמבטל עוגיות בעיה שלו, ובינינו, מקסימום אחוז אחד מהגולשים מבטלים עוגיות אז..

ואני לא ממש רוצה לעבד אותו אחוז XD חחחח בכל זאת...אתם לא עונים לי על השאלה...האם זו שיטה טובה? או שאתם יכולים להמליץ לי על משהו אחר ?

~~HighA~~ · 28-07-06, 21:23

אני בזמן האחרון התחלתי להשתמש בSESSION
זה טוב, ואתה יכול לקחת את תשעה ועשות בכל דף פונקציה(היא אחת אבל מופעלת בכל דף) שבודקת עם עברו 12 שעות אז זה מנתק ומחבר מחדש

BlueNosE · 28-07-06, 21:44

אני עושה ככה
SESSION
אפשרות בהתחברות בשם זכור אותי
מסמנים, כיף להם,
אני מכין עמוד לכאלה שאין להם תמיכה בעוגיות ומפנה אליו לכאלה שסימנו ואין להם תמיכה
ולכאלה שיש,
אני מכין עוגיה ששומרת את המידע מוצפן,
ובודק אותו בהתחברות.

אם לא בחרת, לא יזכור אותך.
20 דקות? בעיה שלך, תתחבר כל פעם מחדש.

שימוש בIP זו שטות לשמה.
זה אומר שבמחשב הזה ובמחשב שלי יהיה אותו משתמש (זה המחשב של אח שלי).
ואם אח שלי יכנס לאתר וישנה הגדרות?..
אני ממליץ לך על סשן שמסתמך על החיבור ועל העוגיות אם הוגדר.

-VladK- · 29-07-06, 05:30

ציטוט:

נכתב במקור על ידי BlueNosE

אני עושה ככה
SESSION
אפשרות בהתחברות בשם זכור אותי
מסמנים, כיף להם,
אני מכין עמוד לכאלה שאין להם תמיכה בעוגיות ומפנה אליו לכאלה שסימנו ואין להם תמיכה
ולכאלה שיש,
אני מכין עוגיה ששומרת את המידע מוצפן,
ובודק אותו בהתחברות.

אם לא בחרת, לא יזכור אותך.
20 דקות? בעיה שלך, תתחבר כל פעם מחדש.

שימוש בIP זו שטות לשמה.
זה אומר שבמחשב הזה ובמחשב שלי יהיה אותו משתמש (זה המחשב של אח שלי).
ואם אח שלי יכנס לאתר וישנה הגדרות?..
אני ממליץ לך על סשן שמסתמך על החיבור ועל העוגיות אם הוגדר.

אוקי...

אההההם...יש איזה פונקציה שבודקת אם המשתמש ניטרל עוגיות? [PHP]

28-07-06, 20:43	# 1
-VladK- הוסטסניון מיני פרופיל תאריך הצטרפות: Apr 2006 גיל: 33 הודעות: 2,182	שיטת ההתחברות הטובה ביותר ? שלום. אהההההם אני עובד קצת על שיפור המערכת שלי...במקור היה שימוש בעוגיות כשהתחברו למערכת...עכשיו מטעמי אבטחה וחוזר יעילות החלטתי שעדיף להשתמש בSESSION...אבל אז חשבתי...שאני רוצה להשאיר את המשתמש מחובר....אז חשבתי על שימוש בIP של המשתמש.... יש רעיונות למשהו כיצד לעשות את זה? אני חשבתי על משהו כזה: המשתמש מכניס פרטים ולוחץ על ההתחברות...ההתחברות בוצעה בהצלחה והכל....עכשיו אני לוקח את הIP לתוך משתנה...לוקח את תאריך היום לתוך משתנה...ואת הID של המשתמש שהתחבר עליו... עכשיו בשאר העמודים ששמורים למשתמשים אני עושה בדיקה אם הוא מחובר בצורה כזאת: לוקח את הIP של המשתמש...בודק במסד אם יש כזה IP...אם כן אז אני לוקח את הID של המשתמש ומשתמש בו...במקום לאחסן אותו בעוגיה (ככה זה היה במקור)... בנוגע להתנתקות...הIP של המשתמש נמחק מהמסד וכך הוא לא מחובר יותר.... ובכן...האם הדרך שלי טובה? האם יש לכם רעיונות לשיפור הדרך? / רעיון יעיל יותר? תודה מראש

28-07-06, 20:51	# 2
mlnn משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בחדר של חני גיל: 34 הודעות: 4,417	קודם כל עוגיות, זה ממש לא לא מבוטח\יעיל. והקטע של הIP, הIP כל הזמן מתחלף... אז יש סיכוי גדול שמישהו יקבל גישה לחשבון של מישהו אחר\ יצטרך להתחבר כל הזמן מחדש __________________ . בחורות ערומות

28-07-06, 21:02	# 4
Johnny חבר חדש מיני פרופיל תאריך הצטרפות: Jul 2006 גיל: 32 הודעות: 11	SESSION לאתר גדול (אמרת מערכת) זה לא טוב תשתמש בעוגיות שימוש ב IP יעשה צרות __________________ Johnny, מתכנת PHP ו- JS.

28-07-06, 21:11	# 6
mlnn משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בחדר של חני גיל: 34 הודעות: 4,417	חחחח, מי שמבטל עוגיות בעיה שלו, ובינינו, מקסימום אחוז אחד מהגולשים מבטלים עוגיות אז.. __________________ . בחורות ערומות

28-07-06, 21:44	# 9
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 31 הודעות: 4,086	אני עושה ככה SESSION אפשרות בהתחברות בשם זכור אותי מסמנים, כיף להם, אני מכין עמוד לכאלה שאין להם תמיכה בעוגיות ומפנה אליו לכאלה שסימנו ואין להם תמיכה ולכאלה שיש, אני מכין עוגיה ששומרת את המידע מוצפן, ובודק אותו בהתחברות. אם לא בחרת, לא יזכור אותך. 20 דקות? בעיה שלך, תתחבר כל פעם מחדש. שימוש בIP זו שטות לשמה. זה אומר שבמחשב הזה ובמחשב שלי יהיה אותו משתמש (זה המחשב של אח שלי). ואם אח שלי יכנס לאתר וישנה הגדרות?.. אני ממליץ לך על סשן שמסתמך על החיבור ועל העוגיות אם הוגדר. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

28-07-06, 21:23	# 8
~~HighA~~ מתאורר / יצא בחוץ מיני פרופיל תאריך הצטרפות: Nov 2005 גיל: 32 הודעות: 833	אני בזמן האחרון התחלתי להשתמש בSESSION זה טוב, ואתה יכול לקחת את תשעה ועשות בכל דף פונקציה(היא אחת אבל מופעלת בכל דף) שבודקת עם עברו 12 שעות אז זה מנתק ומחבר מחדש

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)